|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
. j; \8 }4 K' m1 D# u
% u- ^8 X( y# S2 X3 ?因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.
4 n, a4 x/ k% a+ I* _2 S4 g. y6 ~* p* N% y
我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】; u" Y& J$ }% J8 x5 T
& f( U. W2 j9 \; e
选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊.( B7 E6 R$ u& o
% d1 j6 d/ |7 r' d我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏
* H$ w7 S5 S2 ]& Z% o, j/ Z) R
& e L' E% L- b0 W+ K) c! C( xXX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个- N s; n% Y q. U1 V1 d6 C- E* u
* M' G" q8 n/ Y
魔术远控的程序!
$ J6 b v5 y* }* @
" K+ e% u; r; x打开了他的站点.$ z$ |( g+ t4 g/ z2 D8 m
5 R$ |; H% M% W, \' S' C N+ R9 c
+ t# X$ q* v' X2 i哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可- m$ T }$ |3 u; o+ P; o- P
" u/ P1 T# J0 h
已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理
# v9 l* S& u% Q! i3 }! w: U- s9 s& H9 Z5 u% h. T2 I
后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了! a! _; o0 `/ [7 f! \8 F
) d, K8 }' u" R( B' ?
一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权.: d* I' w2 `4 J0 L' X$ d
0 X) k7 t7 b7 ?, z) K# ^
找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去.
- P2 N* h6 }' }/ B5 r. s$ E
' ~9 ]1 N3 M# ~7 r4 y成功拿下webshell了.更方便。都不用SU去提了.哇哈哈.
( i/ X' g1 W9 u" v' \0 i" \& Q! u6 _2 \% A
很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.
$ a2 a9 t, ~- }
8 T3 d `' I( M1 d$ B( |目标嘛..真YD!( Q8 G7 Q- l5 i
& Y' r' h) ^/ f前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天: X% y$ k" P$ P+ O/ G' E
0 B8 Q( h$ d7 ~6 T# J" l被管理员T了出来!真忧伤.后门全米了哇哈哈哈..0 S1 e1 o$ c# z, f1 _
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:58
| 
