|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon( |0 t7 I I: I, W& L
. v4 w$ w6 }9 }$ ~ D( }因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.
' F+ r. j# B. t ~5 j8 T& G a
& A# |) A* ?1 l4 p1 O我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】$ g& Q; @8 g) d R
6 k( v" }7 R' w" V4 c选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊.
2 o8 k" c B' n. X6 c% K/ k5 @! {3 L) U8 M
我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏
% l$ }0 E, l+ ^" H: C& z1 W6 a
XX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个
7 t; u: H( J9 d! V% C4 Q
" D0 j: b# o6 m% ]2 ^魔术远控的程序!
! ^4 S: O% s$ T2 L* ]
! E" P( S2 }$ B* ~/ E4 B* v5 R0 M打开了他的站点.
+ \" ]0 _! X0 C0 z E( {. O% T+ Y6 N9 e
/ l% d9 ~2 H1 g T6 s0 |4 ?
哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可
, }+ x5 Y4 L! K0 |3 V' z$ X6 {9 \3 U5 u# m1 r
已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理
$ l' b. M: t7 K6 ~. D
: L3 e& }. S7 s! i* l后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了
9 I: |' [# s+ H0 r% x
0 d. O+ g) p6 H: B+ ?' r& I: o一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权.1 b1 f) \+ d, H/ g0 @' n ]' ?
, _, H6 k$ z/ H: w3 U$ t找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去.
& o$ |8 a/ T* i$ o# b S
3 `, t' s( _+ v) T* I- u3 y成功拿下webshell了.更方便。都不用SU去提了.哇哈哈.' K7 S( y5 p$ A: M6 \
; j) Z, Y; Z- ]& U+ m: @
很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.8 |8 Z3 v. w8 t0 p/ b# k9 h
4 M d! R, D, b' o; V目标嘛..真YD!( i) d# T1 s! D# L; Y* k# Z3 {
( o/ P, \: O1 c前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天
+ m/ d5 |) G( q. i$ `2 i8 B. |6 o: G. s8 w& X/ W) M
被管理员T了出来!真忧伤.后门全米了哇哈哈哈..9 E" _& J# b5 F1 ~2 v' _
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:58
| 
