|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon" W1 i, j |2 u Q
9 h ?! ]: P; O$ {8 O6 Q
因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.' S: P9 P6 o" I
9 s! j+ D r4 E/ F8 }
我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】
' L" O, k9 B$ ?* G. u+ U4 v4 n @) ~' `" O R# H$ C
选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊.) c5 {* b( V# k
4 \: S+ I% B, O; N' j
我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏
% R& V1 X$ Y6 J. Y( Y4 Y! o) z9 l" A9 m( j+ }/ D
XX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个
7 e! \. M5 b* @5 K: f2 I6 n+ w
: J7 T/ Z7 Q8 W& f魔术远控的程序!
7 _1 @7 o, z6 R( _0 x+ ^5 x: |. t) V& q1 D' @# Z% e
打开了他的站点.0 V5 e3 |, u% k6 B3 _
6 D$ v7 \* @$ k6 v
! [4 @+ u8 J5 X" U( H
哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可1 @7 `! g$ Z8 G
) k; @. O9 z; Q! t; C
已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理. E+ g. l* B, f4 c
* e2 K P0 V d% n# @6 {3 F) s
后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了
5 b9 Y5 H/ T- l4 \/ U N+ e g
* q/ m! B! K7 E0 e- j$ n4 [$ m D+ {一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权.
6 M$ l" }( H* X& y& y l
w- J6 D$ G0 C# L Y& `" a) M9 Z找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去.
9 i8 N) s7 m+ P! i7 b: ~2 ], q/ W
2 E, G+ p8 W: i1 E9 W9 ^9 \成功拿下webshell了.更方便。都不用SU去提了.哇哈哈.6 y! l3 L8 D4 D" L3 R1 z0 v8 G6 e
9 R& ~8 k& V& @
很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.! u2 N% G7 _2 ]
0 S; p6 _. X3 @: @7 c: v目标嘛..真YD!0 I( C$ ?0 @. ? q" ?6 { }
& G- w# m) e2 ^4 |( n; J前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天
2 f# e8 d& u( f9 P6 _* E
, V( E* D9 g! ^ F2 z$ v被管理员T了出来!真忧伤.后门全米了哇哈哈哈..
3 g0 [5 G1 V7 N; M9 ~6 ~+ { |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:58
| 
