|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
# j( V% | N% ]* E0 Y% e6 |! B6 s! H% x& m' |
因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.
. u2 }& Q$ J) l/ H- E0 e6 y
$ C \4 g* e! i6 p( y3 F我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】
; ]; ?! l, p. X% O' b* L6 ~$ c2 U: N0 y# t5 b5 Y* K4 u
选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊.
# e% @) ]$ p' i4 L' Q9 |7 C H# r
n& D4 R5 W, J' F" R我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏
- Z9 }! Z, ^* A- S4 L' q5 F+ A+ Z t" l9 c' S
XX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个2 }# x( s( ?8 i! D+ U5 f7 I# n( F, G
( [0 h K; z4 C; i
魔术远控的程序!/ G$ \! J8 W$ h1 K: F( L
( T4 |* l- R9 q6 L- X+ V0 B打开了他的站点.
: a( [/ G* j& V( R# S2 w
. g% \) v3 C6 H0 @; }* r K; j
1 W1 Q1 z9 g7 T% o5 A0 s9 z哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可3 D. `* P( P1 B
^. E7 l+ l5 K8 ^/ f已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理/ g" v4 k% A/ v6 y3 E8 b9 s
+ y# G8 b8 \" Q5 C) l
后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了! ^2 E L" p1 `+ s- ]* ]" m3 Q
% N! ? b$ C5 @$ _7 X! N
一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权.% Y' B# [( X1 @* A
3 l; r# c& @* g1 N1 g找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去. E+ y9 k9 V5 y' G- j
6 I- S( ~' G+ c# H. P/ X" B4 G* D
成功拿下webshell了.更方便。都不用SU去提了.哇哈哈.
. S1 I( K2 x5 Y. Y. d1 M. u! T# E& b9 C
很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.
3 L8 P6 l D% c- _
% i5 s; y, T+ I2 U6 x目标嘛..真YD!4 c( r% y, H- `2 e9 k4 ?$ R. e
8 F# [% B3 h3 O' H
前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天
" X0 k s. h6 I6 u* J0 |3 a6 F5 v6 d
: x0 ` P+ h" `0 U1 u* x被管理员T了出来!真忧伤.后门全米了哇哈哈哈..- I! k. D1 L, [
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:58
| 
