***某網遊服務器小記

來源：老魔

沒什麼技術性,只是想說明現狀  

現在想弄錢的***者，似乎熱衷於***網絡遊戲服務器，盜出遊戲服務器程序或是數據庫。國內的網絡遊戲企業，都應該招受過此損失，有暴露出來的，有沒暴露出來的。但遊戲企業對安全問題理解都十分片面，狹隘!  

　當然，不只是網絡遊戲企業。近一兩年來，***者樂此不疲，各種商業數據的偷盜在國內幾乎快形成一種"圈內產業"。不論是技術性還是行事組織性都與早年不可同日而語。需求與供應在這裏似乎有着完美結合。再看看各地公安網監部門，媒體似乎每天都有報道關於某地公安抓獲某***的事件。但卻似乎沒有一起真正成熟的案件。抓到的都是小魚，大魚都在偷着樂。原因有沒發現沒報案的，也有網監部門的技術問題。還有就是官僚主義，公安部門發佈所謂的“戰果”也樂此不疲。  

　話不說遠了，轉入正題。  

　一個好友在國內某網絡遊戲企業工作，讓我幫忙測試他們遊戲服務器羣的安全性。加上我這段時間閒得無聊，也就答應了。  

　我先下載了遊戲客戶端程序，得到到了幾個遊戲服務器的地址。  
　遊戲帳號在WEB網站上也可以註冊，看來遊戲中央數據庫的調用WEB網站也可以。  
　先仔細的檢查了一下WEB網站，大部分是PHP+MYSQL的。代碼寫得還不錯，幾乎找不到什麼突破口。再看看MYSQL，禁止遠程連接。查看了其他遊戲服務器，都是LINUX系統，都只是開了OPENSSH和遊戲服務器程序端口。只有WEB網站多個80，而又沒什麼可利用的地方。  

　　看上去安全做得不錯，但這是種幻象！  

　　隨後仔細分析了下游戲客戶端程序，我打開SnifferPro以便記錄下客戶端程序和服務器的所有通信。發現客戶端程序有個自動更新功能，我Sniff到是通過FTP去下載更新文件的。但我掃描所有遊戲服務器時沒發現這個FTP端口啊（8888）。仔細看了一下，原來這個端口連接延時十分長。所以掃描器沒發現這個端口。  

　　　意外的從更新過程中，竟然Sniff到一個固定的更新程序的FTP帳戶。檢查了FTP服務器是ProFTPd，我沒直接用這個帳戶去溢出ProFtpd。因爲這臺服務器開了SSH，我直接拿帳戶去登陸SSH，獲得一個權限極低的shell。  

就像一塊布，一但撕開一丁點口子，只要稍一加力，整塊布都會隨之撕開!  

在系統中尋覓了半天，終於尋找到一個有權限去寫的tmp目錄。查看了內核版本，用kernel do_brk()的問題溢出提升權限獲得了rootshell，沒去裝rkt，因爲只是幫忙測試.  

0-------------------------------------0

馬駿：

看到這裏大家或許就能意識到.有時候***，或者說***的過程沒有自己想的那麼複雜。

工作思路決定一切

0-------------------------------------0

檢查了系統的路由表，發現有一個內網，最後確認是***，原來所有遊戲服務器之間的連接是通過***，防火牆的信任檢查，都是通過內網的IP地址。外網訪問這些服務器都只能看到22端口和遊戲服務程序端口。  

在這臺已控制的服務器上下載了一個nmap，掃描了其他服務器，發現其中一臺開了Samba,查看了一下版本，存在問題。溢出並獲得了rootshell。  

到現在爲止以控制兩臺服務器，我把兩臺服務器的shadow文件都弄回來，拿jonh跑了一遍，沒什麼弱智密碼。看來密碼還設得挺好的。  

逛尤了一會，在開了Samba的服務器上，發現了遊戲服務器程序。並隨之在game.conf文件中發現了中央數據庫的地址和一個數據庫帳戶。登上去看了一下，數據庫太龐大，放棄了dump出來的念頭。  

　好象沒有必要去分析遊戲服務器程序，找出vul，去exp，來撕開其他服務器  

　但從其中的一個名爲"weihu"的table中，發現一個後臺管理帳戶和密碼，這個密碼大小寫互換加數字加符號。  

　我在web網站上找到一個後臺入口，並用在數據庫得到的帳戶登陸成功。發現後臺管理系統中有一個上傳的功能，而且沒檢查文件後綴名。存放文件目錄也是在web目錄之下。上傳了一個phpshell,執行命令成功，隨後我又獲得提升權限爲root的shell。  

　發現這臺機器上還有個root在上面工作，但正在專注用vi編輯一個文件。沒發現我。但我想到一個惡作劇。我給這臺web網站服務器裝了個能監視tty輸入的sniff，隨後又skill了那個root，那個root被踢下去沒多久，又登陸上來。但我立馬就抓到了他的密碼。  

　我用這個抓到的密碼去登陸其他服務器的SSH，並也用root帳戶，都登陸成功。  

　感覺所有服務器的系統都應該是直接拷的盤，因爲系統版本和所安裝的程序和一些配置大都相同。  

　至此已經控制遊戲服務器羣的所有服務器，其中還有一臺是SMS網關。  

　我們的遊戲時間結束。只是因爲一個小問題，最後導致整個服務器羣被控制，其實這在安全問題上，這是必然會發生的。安全無小事!  

　其實這家企業對安全也有投入，硬件防火牆，支持***的。但因爲一個程序自動更新的設計上的小失敗。導致一切都虛設。  

　隨後我把整個過程告訴了我那朋友，聽得他立馬向他們主管彙報了問題。  


　如有其他遊戲企業被***，雷同文章所說，那純屬巧合，本人概不負責!