|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
+ o7 Z3 l9 P* `3 O W# ` t4 u* \8 U Z- L! f j
因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.
8 S7 H4 v4 o, e& F; ^+ X$ z8 A+ P: f9 d. Q# h
我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】3 K5 p* ~; a' v$ O; S+ \* U% @$ d
, U' ~0 c/ w5 Z, x选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊.
5 }8 K, Z$ d1 d) H/ X& e4 l6 a% D8 S/ N4 b
我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏
& |* g4 ~* u6 M0 F- k; s6 M$ M
7 X. F, B& G* _4 k! EXX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个 a" p E, N' Q: O, V: M+ P7 H
9 R. ~, v) i4 M, U7 ], ~魔术远控的程序! [, W4 O) y7 K3 ~1 m# s
" l. n8 i3 I2 l" k1 r- O; t) z打开了他的站点.1 O+ q# i6 M! A+ Z
& ]; c% B( _/ |+ {: E0 E3 q( f# D: p3 C+ z; K+ @0 U# K% w8 {
哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可
1 D) ?) `, G/ k7 \. {- S$ i+ d
+ A1 X+ \, \( D- R. z, n$ D已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理
2 D! D- a% L N d5 x- U
/ |; H! y1 w& C$ Z. a- Q后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了
3 e% S, x( H# W( q/ \
% {. ]3 s$ x$ b. }, H8 b一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权.
) T1 L) b! p# x: [( Z- o
. i# N% m+ p9 O7 ^4 B找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去.
- t" M+ J- |+ u, v9 ^ A! Y+ A, B" j' g. J+ V( A
成功拿下webshell了.更方便。都不用SU去提了.哇哈哈.: Q# ~% f3 p( k. T& W
% ]) z9 ]4 V1 h% c& \# Z$ M很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.9 z+ [% @3 s) k( `$ n' G
' S5 g5 W' C9 _) f+ @
目标嘛..真YD!
' T, z; o# k, T3 ?0 a4 f, N0 ^
$ v/ d) }& J4 Y' G4 g前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天; N" b" J& P/ \4 I# G
9 ^ S% C3 D9 L" X+ s6 v4 c被管理员T了出来!真忧伤.后门全米了哇哈哈哈..
, v& w- ]2 b5 E! i. b1 d% [8 s5 { |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:58
| 
