|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
3 e) F8 m3 x: }4 y
c1 @. V- j2 l! {; k5 f0 i因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.5 Q1 s( |( E8 M& q
% s, I! m" P6 V我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】7 k8 d6 ^/ w% o* `/ r
/ A8 p3 j# L( f, x9 s% q3 g& E选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊.6 r# s) b6 O. b. f0 j% ]. D
8 s( g. C' l' n/ e; ], v' P
我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏. \6 `' E# ?6 |9 G- D( a6 R1 C
0 {/ @- F# _' f; pXX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个
7 v: |- v7 F) F, }6 n
3 m% F3 ]7 b$ b8 p魔术远控的程序!( i" }( v. D* a
" H( X2 c1 K+ M; F; S9 U
打开了他的站点.' c, G, a% T8 x2 b) ~) H
$ z1 V+ T# J+ S$ l. Q0 q8 n2 B& I; a) Y& {7 J' S
哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可
; L. v. t: \6 ^4 b/ u! Z* w" N; Y1 }; i1 v& m3 g/ e
已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理
8 o4 A. _, \0 x( b' f0 S+ K5 ^ w Z2 h
后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了7 e9 Z1 U9 g g
7 u r' _2 Q6 k9 X一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权.; B$ Z, V3 S# b" ~- ]! I
: E& F) ?+ L b找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去.2 |. a6 C" c* s
9 P1 y2 D' {- i" H' t- ~2 {7 ?成功拿下webshell了.更方便。都不用SU去提了.哇哈哈.
! v" ^/ o6 T$ g+ u$ j
1 B1 P5 P8 ?8 V) o很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.
9 B& ^6 d& H7 ]8 R$ Z( |& T, Q$ q- s' d2 c) g( _) \+ @0 H
目标嘛..真YD!
, o6 A M _1 b) k
' j9 R( ~# }, I5 V前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天& F+ |1 o- {7 ^
6 R2 [0 Y) O, D( j8 e
被管理员T了出来!真忧伤.后门全米了哇哈哈哈... J+ }2 J9 J! h% y V; y
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:58
| 
