|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon# S8 s% e: v4 X, R
5 V: N/ G6 n7 P1 f1 R/ c* P! h因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.
) @- l3 }+ g8 m* H$ H* z9 _5 U
, Z# V2 j( i% j0 j2 ?' G我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】
+ j) y" b) B' n2 {7 C6 g
1 ], u% B# }# }. p+ s8 i M$ h$ ?选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊.5 R# o6 m. S# b \& k
/ V; \1 {) e, L4 T% x& j5 M
我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏
! W' b% b; V! ]' q1 {9 k% G+ m% y+ L6 i+ c
XX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个) \6 G6 `# X4 ^' N
9 W" i/ ?. C' y1 ?- A/ e2 |魔术远控的程序!- N" K! z4 R' a3 J# S; M, x; l
1 U+ o$ o: ^6 j' h* s! u
打开了他的站点.
! N( p; e& d9 @5 @" H) a4 ?
1 x6 {& y: i9 U. F! X E1 [
# T- g: i; O+ M哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可
$ K5 I5 p( F" P2 Z7 ?/ M+ o3 J3 p# ]2 q3 |. l
已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理9 y: U; Y' Y, Q3 z! R2 e) T* Q
+ q" ?- Q. Q+ v5 Y
后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了
, m1 ~5 Y# B& \6 R j% A; q* ~" h/ t/ u) [ a t/ E! h; P8 z
一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权.+ H* B E7 Y6 X: b
# y5 s4 n0 [, \# S& k/ N找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去.: G! W" N8 ]1 K( z. ~' R( C& |) N
2 P6 {" Z6 a, m0 @! C- \/ }9 }1 \7 y
成功拿下webshell了.更方便。都不用SU去提了.哇哈哈.
" W1 f* r" d6 U+ W3 }8 X
) F: Y7 g$ r! w9 T& l很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.) A+ D% G6 {; p# [8 m2 n; b, s
# N! w1 u, H; W3 g% X. n4 u I1 G目标嘛..真YD!, O' X% B& s1 h: z3 d( C: h
' _& U) l" k; g6 ~
前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天
/ E6 f, r: }0 b4 |+ V) y+ J. J, F' B: f
被管理员T了出来!真忧伤.后门全米了哇哈哈哈..
~% Y, V3 g. ?* O |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:58
| 
