|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
h0 r, ^/ D" N/ r2 X {% j2 O+ Y7 m9 _+ h; p
因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.
" Z2 `7 y" P: a% n7 r2 m- H5 j( Q5 v* ?) E- c2 l
我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】; z5 K1 k' P6 c0 d4 K
9 N0 w" g& y+ ?2 T( h" @
选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊., {: r" N' x/ }1 w; M5 U
3 r {" Q3 H9 e' N6 g
我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏 A+ C+ D$ D0 b- Q# w+ Y2 |& P& G
0 a- Y" j4 Q5 U; D
XX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个
+ y% D, v3 {( R8 Z7 d; k, U8 b, N% Y
7 {' P' p1 A7 v7 b; }魔术远控的程序!
: |8 S' k/ C1 |2 ^2 x. p4 h q8 H" c# A
打开了他的站点.
; A( V% b% a3 L ^- L" ~: ]
; M; A* R; C( S5 h! J( n# ]% b# }) m7 i
哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可
: t& l# t4 o3 j ?9 G" P
5 y4 p. c. f. n2 o已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理. X# g# ?' c; J |* C" M2 M
4 O( D8 I* x1 j9 V t! Z$ q _
后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了+ L3 _. l5 {( h$ y$ ^
/ P% x( i. O$ r C* d% L
一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权.
9 ?3 _/ K+ h+ H8 b( P9 ]+ i
: h, ?( H/ M8 H1 [3 E. }% I' H找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去.
9 Y! A; N8 ^- b3 w s
; P( ~2 p3 Y* l& S& o8 M3 a) U成功拿下webshell了.更方便。都不用SU去提了.哇哈哈.
8 E, g# i% S& }" m, t: Z% }2 z+ @1 z% c/ Z
很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.
% y/ a: j0 M' ~3 }* L' P5 t- a. a& i# a9 Y+ X6 v3 r9 S, _3 w0 z
目标嘛..真YD!
6 }& ]2 D" R& T- V2 v% x
9 \3 d, ~* |7 {0 ~5 ~前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天
; Y: z d0 i4 u h
/ i. v" A3 _2 C+ F被管理员T了出来!真忧伤.后门全米了哇哈哈哈..
. ?1 C1 j' c- ]1 j. G |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:58
| 
