|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
3 a* r, e. r# W7 \4 x5 _# k3 k' w
% t& W P+ u, _ b& P% b因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.( v! U I. ~9 p3 i
' g6 q0 w, h( u3 `9 n b5 M我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】( G+ n* C+ @2 d$ z. O# D
. {6 C8 O* M {+ T/ p% w1 @
选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊./ ^! V; F+ F1 Z1 v% N# L( R" a
Q! K! d4 b! q m6 X我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏
& X. e3 B. c1 g }# l8 Q# n7 o4 i9 h6 F2 [1 E/ {
XX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个2 B: g6 n: e( q( I
; L/ g9 M3 F1 c2 D魔术远控的程序!
% k1 c2 H( v* M. }- K. X5 k& k3 ^% ]' C; J! n
打开了他的站点.
; b& J! w" P W0 l+ J
4 X/ Z( s2 e4 M5 M1 i8 S. I2 s* i2 i+ M/ V3 Z+ \; h- g T5 I
哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可
: z2 V0 d' ?+ F1 b0 {
1 I2 j, B" H0 f! r3 [ T已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理
0 U+ X Y0 E- |8 k/ J! ^8 `
( x: n) G: P% |+ f, d后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了
, ~) G" ^) ^5 V( g( e4 z* h& S7 M8 b( D
一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权. x6 \' I* T, j9 J% J$ O
; i- e, e% t, v6 f5 p找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去.
) V8 Y- M* ?' h" ~) [- y3 A
! Y$ O) {/ u0 Y1 P# d+ ]成功拿下webshell了.更方便。都不用SU去提了.哇哈哈.
& E2 Y( l) \: f3 B8 u1 k/ a9 f" E( f$ ~6 P$ e
很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.7 u- q( F/ \9 w
5 k& |, p* \+ M) ^
目标嘛..真YD!% J+ E' M, \) t8 w: M5 z$ c
: ]( s" Q1 e9 z2 |! x
前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天, B+ |9 }; r1 \( j# A
. K) G+ I/ \6 w2 o被管理员T了出来!真忧伤.后门全米了哇哈哈哈..
6 d1 j: P. R) h& h6 Y) Y3 Y |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:58
| 
