|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon/ i$ o/ Z" \- f" A! E3 \
* _/ s B+ ~3 C) c7 M
因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.. J9 o1 f7 ^5 L; I6 c/ b
* {/ j" C$ S+ K0 ^( V7 H* f我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】! C/ Y% B8 Q+ V" J5 W
* B; a- O) A: S1 K/ A. v
选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊.
, u% _+ W/ K2 x. N- z) r( }- r" A/ K+ v9 T
我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏, p$ X7 s+ n5 p u/ G
. w! t! F# D/ { p0 KXX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个
) w. S! P* H0 x; x" }8 l0 r
! y b1 Z; u5 ]( h4 @5 Z魔术远控的程序!
# W+ G# i( m& F! o) ^5 j0 x4 T3 M9 O& ]4 H- E$ A
打开了他的站点.3 y* M# a. U; h7 a( D! e- Q
+ h$ Y! d1 V$ p5 c9 P" |, s1 k$ b
哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可8 C/ p2 ^* B$ s, y* @. F/ Z% x
" {* l* O: z' g9 s: Z
已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理7 F5 s- W7 \8 h& Z" x
* c3 A/ N/ x L; \" k3 S
后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了! w' ~9 s' w4 z! J! z
9 b; E2 b. @& _: e0 X0 H一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权.$ x8 C8 q3 G, R
5 m' U6 @! I; F9 X& Q( F
找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去.) e7 O+ f; ^) ]0 {7 M/ J$ Q/ N
+ D+ j" T7 y6 I4 L
成功拿下webshell了.更方便。都不用SU去提了.哇哈哈.
. `& n/ i# d/ }+ R/ f
( U7 t- {1 G; n* s# {( ^8 {- ~很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.
5 P, h& U7 w5 L0 Y* E4 ?
% b+ S/ A- Z6 z& i目标嘛..真YD!
" a( y: P4 V+ t3 ~4 P+ M
2 N' k9 A7 K" d. l3 ]* a* j前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天
6 y, Z$ r }5 s5 v. b. L7 s0 Z: p! R! ]9 R3 x9 a E! \. Z
被管理员T了出来!真忧伤.后门全米了哇哈哈哈..
_2 f$ T( M3 M: O% K |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:58
| 
