|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
9 A, @# [ q) n1 D: G3 p8 l8 `+ }: f
5 x6 s0 t$ e0 n+ Z9 J1 q因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.
1 C6 l, M+ L7 G5 j$ P# S/ o% j# H) b- {/ ~. |
我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】
0 W6 U ?9 Y+ P: \3 z2 j, H! ?! v M( j; p
选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊.
9 w9 S: [7 S; q5 G' Y
8 \ A( m/ F! B) G) F0 g) t- g我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏
% r' R. a% Y0 ]! G7 ]( Z I3 O1 n, Z8 k3 m. b
XX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个
1 Q5 E3 D& F8 X2 s; ]4 e" a7 D: Q& k' E1 L
魔术远控的程序!. k* r- K o0 f+ Z* ^( w
* [$ o: R$ Y- J7 ^9 R打开了他的站点.+ O1 j. L& w* U# c: y3 i4 {1 N
. I8 {$ b. n& m' Q' a# J7 C# `5 p9 l" `) L) t. f, j6 o; v7 r. _2 L
哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可7 @* P. ]. \; u5 @- _8 H r- m
& r+ J# T; n, t. n5 F" M( E2 |+ k
已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理
h! O x/ N$ h* R' r
8 W9 P9 w$ @. I# m后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了! z" ~; G; x& a; u" O* f
# G$ D! ~: ?+ ~% f& ]/ j ?一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权.9 [0 c4 B4 W; y( t: [0 Y$ ^
7 H8 J" O$ H$ J9 Y4 B
找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去." e: X/ a* Z- \7 O) N b% s+ g/ q
0 p6 |; O( K2 A
成功拿下webshell了.更方便。都不用SU去提了.哇哈哈.2 Q. @: t) G1 ]4 g( d \5 k
% J* L6 o( C+ H2 h' A很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.# g' F+ J$ l) M9 x# h/ P
: i0 _9 Q7 ?- H5 M+ l" w; f2 Q目标嘛..真YD!
& f+ k: v; L! o4 b( Q4 x/ K
/ H3 F N. ?0 e1 g前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天
+ Y9 ~' X0 j; y( V% s: x- U' X1 ^' j4 t) \2 W' I2 `) F
被管理员T了出来!真忧伤.后门全米了哇哈哈哈..1 u' w: N" L: _/ P# w' X1 f/ n
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:58
| 
