|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
$ y& B \: x) q4 W5 w
" B: e; g1 z' m# Z' `1 G因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.4 |- o/ S6 p j2 G8 w
9 O$ d* b' z3 @$ e% q
我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】 _6 q! l F; N6 [7 I% b
, P" F) d! Z4 b! k选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊.4 o3 y8 B% h! W5 C0 h
6 u, `% k o9 D我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏
* b1 u# x: x1 I% Q& y- \, K! u
7 v/ \/ p7 w8 r; R* c9 BXX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个! ^2 \. L5 ^$ s' l6 Z2 |& i
* P* C" j( B4 v2 ~0 ?; F, \. T$ P魔术远控的程序!
. |$ a8 u6 o6 s3 {; X k
3 U) Z% U% V/ a" l+ l" u/ y打开了他的站点.
8 S- q7 G+ g6 D+ n1 T! n; V$ f# Q$ v8 e& _6 |/ f* }' C6 c
, g8 @# i4 H3 \: t哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可* T* m- \$ w7 V) _3 g
* v, p% C# g# j! i已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理
5 r; R" G+ a! w' X$ z( ?! u& Z
0 [8 q2 [- n* N3 Q. C后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了$ c( \& m) I/ M& x
5 K" k8 X0 I1 i& g/ O1 u/ J: G一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权.
( {+ {; d+ ~2 l% }/ F" S) P" @9 t* F( {" W* {
找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去.5 ~( p- [1 y* T# j% |- l+ o1 l
" L+ r8 p* K2 x/ ~, D& }& M成功拿下webshell了.更方便。都不用SU去提了.哇哈哈., \' J2 d) X! Y6 c" V/ R$ r
' w6 l& w" S, A/ _很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.
+ ?5 `* N1 ]0 h2 K1 Q) F3 _5 l% m0 c8 h! i8 Z: h
目标嘛..真YD!
- c8 x; I' D$ o% B4 F @0 o
! z; i* q% x5 v9 L# g( q( m+ [( g- X前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天7 R' b) F( s6 h. P8 d( \
) K- p5 d" V1 Q被管理员T了出来!真忧伤.后门全米了哇哈哈哈..
# N- U3 f# T$ A4 J4 ? |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:58
| 
