|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
* C6 S& O2 g) E$ ^% m4 R& E( f4 {" i6 |% M( a! f7 q4 P X. S8 y
因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.4 p* z4 q) r3 }& s. z |
, U% w8 J0 k0 x% Y" L5 ]8 Q
我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】$ T3 ?% n7 b* |/ m
' l2 o( ~/ b0 l N" A; l' ]( |" P0 O
选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊.9 C, S, p) b% A+ F8 x% C
+ y) d' T5 m, B/ ]9 d: |. H
我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏
, A' M8 F/ H7 v; T2 y4 r' S/ ^1 Q
XX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个) u" v$ ?& _' f' r$ m- Y. Y
, h$ C R! B1 d( G8 B5 w
魔术远控的程序!! A# K! S7 S) M i, O6 u3 y: D) E% E
; r" D. j7 H2 s J6 u# ]6 y, w打开了他的站点.
2 V, |- H* W1 b" X& h* _* c: ~4 z
, M$ w/ n; o7 F9 |- H. j: k: U0 A: U& w4 \( \
哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可
& J" R$ i2 S" o& n! S2 ]+ {/ h3 N, `! a
已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理
( m1 p+ c# v2 U1 A, t4 c7 H8 A6 O) O5 y f$ R$ `
后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了' t1 m9 W) m# `( M K( \( k
. b3 Q1 a8 I$ k' r: K一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权.
: Q9 z; F; Z4 |* _# B! y" Y+ I, s( @: w9 ~8 f
找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去.- D% W) [% {0 n! i- l+ N) x: k
; q7 f; O5 B5 I( ?
成功拿下webshell了.更方便。都不用SU去提了.哇哈哈.
9 J* T2 ^0 b3 ^4 \! z) S. D
2 t5 k& e9 |; Y1 X很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到./ W4 e2 L) |" f& @3 ]! V
# [6 N1 ~" k4 Y t目标嘛..真YD!
. p) P9 {% r) T- D s4 p* e, B; A5 H9 W$ Y0 @
前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天) L9 E( n1 | }- ~! M
! n! A& z, W7 w: g9 n/ T被管理员T了出来!真忧伤.后门全米了哇哈哈哈..1 F- \5 @$ v. m; h# F6 `( M
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:58
| 
