|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
4 ]! f" A3 Y a, z7 U5 N6 ~& S% f4 c8 I b
因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.
5 ]! {* D2 O. p' ?" ?( x
6 `; z; g5 R4 B# J2 ^/ i. `我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】( |! z6 C5 F' g2 U6 ?4 y0 `
! ]! G9 v+ Z$ L
选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊.
) `5 a( I3 t9 _- @
* |2 P2 H! \( \1 E我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏( D3 ~! q( p8 Y. M$ L. i
+ V$ r" i1 I1 `0 e, c- l; L# fXX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个
+ H8 R. X, E$ S9 Z/ Y9 f6 M, a4 h' c+ J) }( g; Z- k% t
魔术远控的程序!0 N( n0 M9 T/ A8 m
" C% h; w# E- w0 M; c
打开了他的站点.: ]9 E/ s! z, R+ L5 E+ A2 G: [
2 U, r, B# \. |, Y" f# U9 l v+ {
; W/ {0 W* V, Z y0 V哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可
# ^ k& T8 F$ ?% N4 ^. G' Y
7 C" l3 c/ d) q t/ r5 Q已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理5 m5 F0 y. [: W
% O5 @) S/ x& g. d# x
后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了
$ P% ?6 c! v- a8 h! f9 Y: e0 A) O+ f& D8 L7 R
一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权.
" L+ o/ s$ D3 Z& M
4 r/ d* U' b" t. {6 R$ Z& F( `* T找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去. z. q4 K$ g$ q/ L
' j, Y9 D; B, G
成功拿下webshell了.更方便。都不用SU去提了.哇哈哈." n9 j4 h o1 u* H' R$ }: z
& G, \8 |! Z: M很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.
9 x a* U; u: l- E& _' d
' Z% @! f- C6 B目标嘛..真YD!/ n( ]* g& u! I4 D1 C% D% b
" M7 V; }( I% k- l3 y+ y8 W前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天
& t% h% G0 ^2 t! ^( K- B) Q6 _8 Y( j% C3 Y$ Y* F
被管理员T了出来!真忧伤.后门全米了哇哈哈哈..5 L# A9 C0 X }- t
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:58
| 
