|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon8 ?/ ^- [+ L7 p8 N! @
7 S' G1 y7 ?/ v" U7 k) K
因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.
' x5 a6 }0 S, }+ ]5 r, u) m7 H5 u- F/ T
我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】0 O8 e9 i, ^# g* N/ t' S
8 J7 K8 M! c T% H5 ?6 \
选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊.
+ r* m' P! k$ k+ k" g7 `9 t9 B5 _! r3 J
我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏7 u0 o% \& j! i3 z: T V
8 m, T7 \% Y/ ~5 P0 r6 h( eXX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个
6 R+ A0 t2 B0 ^- U
! ]2 I2 m6 Z" ~) r$ E. K: z$ {/ Q- p魔术远控的程序!9 O' K o/ K+ F7 }
; d5 N, X; q- d$ W打开了他的站点.
; y# g$ N5 w& ~/ c1 s
, z l% [9 r) S& \% v3 \4 g6 d( O( ^+ h$ a+ x9 a
哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可0 ]8 }$ Z. Q8 Q1 q2 i
! A/ u( u! D1 ~ o/ }1 I' `
已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理
6 i6 H: ]0 H9 U1 M$ R7 L
2 z! R" X2 v0 C" K后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了
7 Z+ D/ c2 h% y8 r3 m4 l$ x6 B0 h7 c+ `7 F( M
一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权.
0 j% e- c- f F( L/ n G0 y4 t" V& C
6 W" O% s" Y! h- v( W1 m# \找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去.
+ r; u. V( i1 o% ?) D4 ^
3 A _9 C, V& p8 n6 Y. l9 z# B成功拿下webshell了.更方便。都不用SU去提了.哇哈哈.
% D1 d+ w: r1 I2 I* B \
6 D$ D4 L; U8 v# |. `. |很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.
* l3 k. j x+ I( W* I
' a% I% F. Q: N, g% ]- }8 u; K目标嘛..真YD!
2 S/ T+ V2 j2 q( S* k+ Q( w5 E; |8 I! ] z* n% _9 w$ R* r
前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天5 J S& g3 C1 o: T5 W
) E' b, ]# z u被管理员T了出来!真忧伤.后门全米了哇哈哈哈..
! G* }- n3 e$ e/ @, R& L2 Q- f |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:58
| 
