|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon: _1 d' U- ?+ Y1 D7 q
) [& j! @; m0 R/ t4 G! R" e
因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.
; M1 {' O" k8 f) J( ~: j8 ^/ ]2 V- x/ p1 @1 q! |/ h# s
我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】, O( c/ S7 D, T
. I# c+ V: h* u! x$ u+ n选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊.7 s: L/ h$ U- N2 J7 Z; Q
0 U# Q2 X3 \4 X; c5 Y4 _! q8 w
我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏; k1 h) z& y& |1 ~- i N' A* r
, Y7 Z; v$ `( H% P* \) w: K
XX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个
+ J, |5 p: z* ~# y! c' O4 K. g; l
魔术远控的程序!
0 U. E/ U! y1 C1 p% h, U. ]4 M
3 [& S- X" y- V5 i0 Q' }' c4 T- |) f: z* K打开了他的站点.
9 \- Z& [% R3 }& A" W2 X% x$ Y2 `- q. Z2 A% K
; d6 _, A% Q# Y( f3 a
哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可
9 i; w9 _2 c0 ]1 {- f! _. x1 }" U4 O3 T( m) @: e
已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理5 g1 p0 d' m% v# i, q$ ]
- p, D, Q- C, _! `后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了
* I) T+ S8 l9 A6 p( l, U0 Z* x$ a6 R+ s4 O* B4 c5 w
一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权.
; y" k# a1 F+ Z9 f3 u8 J
# A+ a/ l/ d4 Z @8 t/ m* W- Z找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去.
% i6 u- d+ T3 r8 `" i! j ?: N
9 p$ D/ J8 E9 U$ {# \ I* S成功拿下webshell了.更方便。都不用SU去提了.哇哈哈./ V1 O: N# D8 E' D4 D
6 \ ?7 p+ n3 f0 ]& X% p" v很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.
C( h2 X! G+ n1 y' {1 W% M$ J0 Y- l: X0 z6 w% s h
目标嘛..真YD!
E5 ], m% X% g* b0 C0 V( Q; Q4 r
0 R& Y. }5 \8 D& r! T前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天
% H6 s! A5 a0 Z7 Q( u b% B% i% h. a$ w" p5 m' |# \
被管理员T了出来!真忧伤.后门全米了哇哈哈哈..( w9 S$ P0 U4 O( \5 L L* c0 ]
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:58
| 
