|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
2 R2 q+ R' `4 W+ P! U6 B5 R5 T. J, R& A) W5 P! q. W* E, K
因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.( N- R j0 ^, b( t$ I+ E
- @/ `! w+ X" e3 N( f1 @: q& d8 E2 F: O& m
我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】7 s) q3 O. N8 }
% G/ ]3 }. O2 \% q选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊.% I8 f1 }$ r; W9 \
# o+ ]0 v+ x% w: R$ I( b我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏% k, p* N7 P$ A5 f/ J
+ J& z1 E! _5 z) ?% p j
XX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个
w7 W/ P- E1 D+ v8 ?: Q8 C
2 [. h5 l9 G' K8 p }+ h魔术远控的程序!
( O* r; Y+ L3 x) ^; h+ P. m. J' B9 D- e
打开了他的站点.5 o+ C8 b6 W, u& g# @& R* O) k! |8 K
# z/ k8 L3 n5 c% Q( t
: H! X$ d% z5 `& J) J* ^哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可; d- ], ~6 [0 D+ H5 @
& w. r7 O" q2 ~" e0 M2 ^- Z( s1 V' G已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理2 m1 Y4 ?, S6 _" f- n' x5 G
" W) d+ L8 J8 K. H6 g* d; F t
后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了) ~8 z5 k4 `% b( a% n0 h; O
6 z6 l8 k* j7 C# `' D一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权.
7 o& y& w8 n) X( `/ \
+ s# |+ j4 s2 |* b% Q找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去.
9 _& A0 a& R4 W8 S% n6 e: O1 f: ?3 ]
# H) c* W6 e9 v8 a9 {成功拿下webshell了.更方便。都不用SU去提了.哇哈哈.
( y5 l6 } y* E: k9 _) n$ [ v; A0 @4 \
很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.! {: @% E, v9 Q) y! N
8 V9 J$ ?: }) b5 |* k7 }
目标嘛..真YD!* e1 @# Y8 @5 ^. u+ ]
6 ^7 ?4 I0 d( f; c
前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天0 W, Q0 c8 F/ g5 y
+ y8 W, \4 S# y! v) h. O
被管理员T了出来!真忧伤.后门全米了哇哈哈哈..- }& Y+ N/ m5 f
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:58
| 
