***某網遊服務器小記

來源：老魔

沒什麼技術性,只是想說明現狀  

如今想弄錢的***者，彷佛熱衷於***網絡遊戲服務器，盜出遊戲服務器程序或是數據庫。國內的網絡遊戲企業，都應該招受過此損失，有暴露出來的，有沒暴露出來的。但遊戲企業對安全問題理解都十分片面，狹隘!  

　固然，不僅是網絡遊戲企業。近一兩年來，***者樂此不疲，各類商業數據的偷盜在國內幾乎快造成一種"圈內產業"。不管是技術性仍是行事組織性都與早年不可同日而語。需求與供應在這裏彷佛有着完美結合。再看看各地公安網監部門，媒體彷佛天天都有報道關於某地公安抓獲某***的事件。但卻彷佛沒有一塊兒真正成熟的案件。抓到的都是小魚，大魚都在偷着樂。緣由有沒發現沒報案的，也有網監部門的技術問題。還有就是官僚主義，公安部門發佈所謂的「戰果」也樂此不疲。  

　話不說遠了，轉入正題。  

　一個好友在國內某網絡遊戲企業工做，讓我幫忙測試他們遊戲服務器羣的安全性。加上我這段時間閒得無聊，也就答應了。  

　我先下載了遊戲客戶端程序，獲得到了幾個遊戲服務器的地址。  
　遊戲賬號在WEB網站上也能夠註冊，看來遊戲中央數據庫的調用WEB網站也能夠。  
　先仔細的檢查了一下WEB網站，大部分是PHP+MYSQL的。代碼寫得還不錯，幾乎找不到什麼突破口。再看看MYSQL，禁止遠程鏈接。查看了其餘遊戲服務器，都是LINUX系統，都只是開了OPENSSH和遊戲服務器程序端口。只有WEB網站多個80，而又沒什麼可利用的地方。  

　　看上去安全作得不錯，但這是種幻象！  

　　隨後仔細分析了下游戲客戶端程序，我打開SnifferPro以便記錄下客戶端程序和服務器的全部通訊。發現客戶端程序有個自動更新功能，我Sniff到是經過FTP去下載更新文件的。但我掃描全部遊戲服務器時沒發現這個FTP端口啊（8888）。仔細看了一下，原來這個端口鏈接延時十分長。因此掃描器沒發現這個端口。  

　　　意外的從更新過程當中，居然Sniff到一個固定的更新程序的FTP賬戶。檢查了FTP服務器是ProFTPd，我沒直接用這個賬戶去溢出ProFtpd。由於這臺服務器開了SSH，我直接拿賬戶去登錄SSH，得到一個權限極低的shell。  

就像一塊布，一但撕開一丁點口子，只要稍一加力，整塊布都會隨之撕開!  

在系統中尋覓了半天，終於尋找到一個有權限去寫的tmp目錄。查看了內核版本，用kernel do_brk()的問題溢出提高權限得到了rootshell，沒去裝rkt，由於只是幫忙測試.  

0-------------------------------------0

馬駿：

看到這裏你們或許就能意識到.有時候***，或者說***的過程沒有本身想的那麼複雜。

工做思路決定一切

0-------------------------------------0

檢查了系統的路由表，發現有一個內網，最後確認是×××，原來全部遊戲服務器之間的鏈接是經過×××，防火牆的信任檢查，都是經過內網的IP地址。外網訪問這些服務器都只能看到22端口和遊戲服務程序端口。  

在這臺已控制的服務器上下載了一個nmap，掃描了其餘服務器，發現其中一臺開了Samba,查看了一下版本，存在問題。溢出並得到了rootshell。  

到如今爲止以控制兩臺服務器，我把兩臺服務器的shadow文件都弄回來，拿jonh跑了一遍，沒什麼弱智密碼。看來密碼還設得挺好的。  

逛尤了一會，在開了Samba的服務器上，發現了遊戲服務器程序。並隨之在game.conf文件中發現了中央數據庫的地址和一個數據庫賬戶。登上去看了一下，數據庫太龐大，放棄了dump出來的念頭。  

　好象沒有必要去分析遊戲服務器程序，找出vul，去exp，來撕開其餘服務器  

　但從其中的一個名爲"weihu"的table中，發現一個後臺管理賬戶和密碼，這個密碼大小寫互換加數字加符號。  

　我在web網站上找到一個後臺入口，並用在數據庫獲得的賬戶登錄成功。發現後臺管理系統中有一個上傳的功能，並且沒檢查文件後綴名。存放文件目錄也是在web目錄之下。上傳了一個phpshell,執行命令成功，隨後我又得到提高權限爲root的shell。  

　發現這臺機器上還有個root在上面工做，但正在專一用vi編輯一個文件。沒發現我。但我想到一個惡做劇。我給這臺web網站服務器裝了個能監視tty輸入的sniff，隨後又skill了那個root，那個root被踢下去沒多久，又登錄上來。但我立馬就抓到了他的密碼。  

　我用這個抓到的密碼去登錄其餘服務器的SSH，並也用root賬戶，都登錄成功。  

　感受全部服務器的系統都應該是直接拷的盤，由於系統版本和所安裝的程序和一些配置大都相同。  

　至此已經控制遊戲服務器羣的全部服務器，其中還有一臺是SMS網關。  

　咱們的遊戲時間結束。只是由於一個小問題，最後致使整個服務器羣被控制，其實這在安全問題上，這是必然會發生的。安全無小事!  

　其實這家企業對安全也有投入，硬件防火牆，支持×××的。但由於一個程序自動更新的設計上的小失敗。致使一切都虛設。  

　隨後我把整個過程告訴了我那朋友，聽得他立馬向他們主管彙報了問題。  


　若有其餘遊戲企業被***，雷同文章所說，那純屬巧合，本人概不負責!