|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon( C: q! A! a j- T8 u4 _* ` J
) b, D9 X4 i* ]& Z+ }0 A
因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.
$ W2 G4 R& ^$ Y, S7 u. J3 F' \. M' L4 y6 ~2 H/ u& H/ r) [; ~; g0 O
我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】% _2 z0 f& ~- S: a: H1 B
1 B8 d5 l+ u" D5 c) V4 q0 X选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊." _. Q5 x# O( n7 y* ?9 V
. E' a$ t: [3 S' F
我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏6 B; f9 O+ O4 v( P* R- F, @
; m9 N% s1 M4 ?; x" x3 CXX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个
5 D1 ~* H! U" i& d4 ^# g8 v3 k! K5 n
魔术远控的程序!
0 p# p% J' `8 w( R3 W5 [; e/ }# ~, X+ E% M
打开了他的站点.
' e( d6 d: ^3 f: |& r! {4 \% o$ _
! w4 l5 J, ]: w1 ?& \( E* Q. ^哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可; X& W9 N9 y$ W& S% f& e7 y
8 e. k" P- V7 n1 p: v' q/ u已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理# ]# D6 p: u$ M" R1 ]8 U
8 S v) O2 `2 \ @后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了
6 @( {& U6 v# I
7 w; ~7 |; U; O6 J$ ?一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权.
5 ?; ~; _& ?* }7 G! W' |& q
* d' E) |; l, G# E l) i+ I找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去.
* X( X0 e! c. [5 r* c: O4 Y& w# Q" x- e8 G0 Y; b9 X% E
成功拿下webshell了.更方便。都不用SU去提了.哇哈哈.
6 b f: I- `1 ^4 G6 E& \ m% a
6 T* Q: C% d* S1 B很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.7 M+ s. V+ }9 O! H
- W* y) M3 m8 s# T3 F* w
目标嘛..真YD!/ Q) i2 R1 k6 b0 x# b w
# Q* g+ @+ \# ~: s& V" h; ^; H: d
前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天
0 P2 S4 G6 }; c/ B, o4 K- R, C+ A) }' l7 A; Y- j" J+ }
被管理员T了出来!真忧伤.后门全米了哇哈哈哈.." O6 Y* o# |& f, U; v
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:58
| 
