|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon! o: ?7 Y( {. l9 N% n* t3 d( i
2 b9 t+ `* _) y' L* p2 D因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.( a. j% h1 Z( F* w% ?
$ C2 J! ^) m: k, w+ j我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】
; j0 g9 z: x2 U/ c# V
' f/ O. ^1 C) t E) I) }+ ]4 m选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊.
7 r9 X" c: E% P1 p* B7 q% h h5 H6 X5 j# p( T! a
我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏
. ^ s. ~. C0 G- Z3 E0 \0 p; L4 }
XX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个
; g$ J; O P% H3 g5 u# {
' Y( Z! _# ^" u: `2 U7 D魔术远控的程序!' ]( j- ]2 x$ M2 R3 j4 `
* l3 ^6 a! Q. l" h3 l
打开了他的站点.2 ?0 F1 `( T3 r: F( F G
4 }, k3 k$ m6 w2 }( }
; ]; ?! v. x1 d( |
哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可0 {+ n! s7 Y* j; [4 D& h
; k: H2 V1 y) l$ C% L% w& N
已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理$ P1 f/ K( M" i; l/ l
4 o' e0 d6 M2 U9 F后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了
* q2 L/ G5 u8 f/ @
' ~, Q, Q: ]$ A' x! z: b0 l一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权.
9 p, v6 F4 A+ g! b% \! w8 m, n( x% t" i+ ~
找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去.- P Y% M& ?- I7 \! Q/ b* ]5 [
8 o/ b: e% c/ }/ j成功拿下webshell了.更方便。都不用SU去提了.哇哈哈.6 @2 s, [0 @$ u- H
0 m2 ~/ s( ^+ ?. U很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.$ F) }' y) ^, o: I2 _' w
3 o6 t* t/ X7 I
目标嘛..真YD!
9 U. ^' M) v4 w' ~
1 G5 G' F, t# A8 ?前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天1 b% |9 J6 g, r, y( c) q% ]
% \( X, \- E$ S# h) H
被管理员T了出来!真忧伤.后门全米了哇哈哈哈..
* D- K* V3 W" o; C+ ?( y |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:58
| 
