|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
: K# P3 s- F6 W, o' X/ \8 I2 a+ B; P6 D& {- u, r0 c" p
因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.3 R+ F7 m t: ~% m# A$ \
0 M% X. J. M) H) ]* n我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】
- ?# O0 s5 `& t
/ J, t: c! n. B4 E1 s! Y2 ^, _) U选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊.! v' W/ A6 i) Y: _/ k
; _* m9 Y" Q2 n- A我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏) |) {& [; c0 T% J, H4 |# J
" C# {0 y4 f9 j( R9 N, r8 D
XX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个
" ~5 r M$ L( }
! E+ N$ \5 R2 d/ }" b+ K: Z- ]3 H/ @% n魔术远控的程序!
7 e+ q% I0 i- p) K- o4 c. m" O
7 T( b6 S% l: S) Y打开了他的站点.
( O/ l6 d Z3 W, P c8 _2 H+ {6 _ ]. [6 z
- l4 |( |: P0 W
哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可
5 C6 F* m8 ], Y l
( X) _ D1 J' \3 {. f+ p6 ~( [已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理
1 b" o! D7 [1 h1 t! @* B9 O- z, S' }: ?0 @
后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了
* K" F# f: _% K
" e+ I( Q4 |4 i5 p# i' a; }一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权., c, I( @- Y! u9 K
9 h: n/ Y0 M6 j+ G7 P
找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去.3 E1 ~, {. |0 w! i& s A
) d; |+ G3 o0 t成功拿下webshell了.更方便。都不用SU去提了.哇哈哈.
6 K# C$ x* ]. @" y6 l3 U" J2 K1 B0 e
9 b, E" q9 a6 e/ P很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.
' V9 e ?$ O) i& c# t$ G9 h. X, o9 a) r. A
目标嘛..真YD!* t+ e9 W8 m0 m y$ m0 G5 n1 x
" p$ {' t' v% `1 O7 g8 u
前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天
0 K- Q/ s' \, q1 D: h
" K* K, E1 s0 e被管理员T了出来!真忧伤.后门全米了哇哈哈哈..
0 n% p2 ?- y+ ?) z% Z5 x/ x2 t |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:58
| 
