|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon% E, g1 @! a, t4 F9 c! I
' A8 G3 o7 g$ G4 f; Z& p3 R因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.
$ ~ _- `7 m5 g" m7 w0 g/ z: }- r5 X% a; j6 S. u
我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】9 h4 _+ W! M. M+ H+ A# G( s- Y" D
( q" j7 |/ W, y t' u选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊.
1 d2 I, ^2 |. Z3 i' |& Z% B$ E& V0 d- M
我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏 [0 X1 P& i7 Y0 `
% M0 d1 y- P$ F' [3 d! hXX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个" A: ]3 ~& `/ H% n4 \0 h: r
% ^) E2 v& c, F; h- n
魔术远控的程序!
& G: L4 c! L! H$ [) d7 Z( U8 a6 a9 B- s* A% f7 F) y" B
打开了他的站点.
6 e- {, Z9 c% B8 b& k r
) c u2 Q7 n1 N! k+ P6 p5 V3 W! w0 k9 k0 x/ K2 @7 j: P t
哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可9 [) T# J2 ~. ^% G
2 @: H1 Q' x7 Z) P9 t
已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理
$ o/ D$ t% T2 G( C) D8 O7 l3 a @5 D+ C- l. I! S" f6 x
后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了
. r* V) w% d% n' f/ i/ O9 b( i! { K# Y/ |7 X7 p4 U& x u0 T
一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权.0 T% j6 s: R8 l) [1 _
, u8 X' t5 Q& }2 U9 k( p
找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去.0 Y2 `2 u q* S1 ? V5 e2 O/ r
9 d: ]" K, I: m1 Q7 E, L' O2 a成功拿下webshell了.更方便。都不用SU去提了.哇哈哈.- d: F* g3 f/ B$ U O, n! x$ A
6 w0 M3 ^. w$ }. f) I; ]! f8 {( X
很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.
; @4 w% p, G3 M" N* P+ d7 m* y' i. ?) o' ~8 g& D5 g
目标嘛..真YD!, u; Y3 f1 p2 g% g* p
) Z( T: y4 P3 ^7 \1 x0 p
前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天
* A8 ], M' O9 ]7 g% a
" U7 y# l% |, m4 U! p X, v被管理员T了出来!真忧伤.后门全米了哇哈哈哈..: e$ R, M9 ]# u, U6 S
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:58
| 
