|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon. y) o9 M5 U$ @ V
+ u% i3 x# @( | ?
因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.: H! M t. G$ v9 j. {1 y! t7 V* U
5 k( M/ r& f% n) f0 `2 _- g' d
我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】
# k7 }) R; w5 Q# T* m7 \$ z0 w6 G. G& I( L7 }3 v& S7 A# ]$ q
选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊.- D7 {7 u9 _( R, A3 Z% z9 `
0 [( L( T% w% s: M
我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏
% H' J7 | a' J' `2 V7 g2 j9 R# k4 Y$ e: x* i9 u
XX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个& D3 r0 @& z' N! P, C# ~
* l4 {! c* u7 |0 g" p3 Q
魔术远控的程序!1 a2 g/ v$ O A7 t9 H; K
/ Y. _- t; J% B6 z
打开了他的站点.6 H: H; O; H- J5 E/ g( I. Y
( X" L$ z& z& u) r
1 f% Y' {5 [* T) `, R# T
哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可3 c2 Z" w( @/ Q9 s2 Y5 u! \0 s
. V: q, `5 q* o, |9 a+ m已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理' J5 K& h; ^5 O; i( g6 U. h. m
( ]& f8 M5 [* D! `, ?4 ~; b后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了$ o: X0 T- \& H9 ?/ R, ^9 o9 L2 P
: T* A6 z0 X" p一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权.
6 f7 T5 }! ^4 W- a* y* c
+ V$ z! S" {/ z7 Y/ l7 _找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去.
) c Y' ^8 P; j" z
3 Q% r* t; `6 O* W6 _+ G成功拿下webshell了.更方便。都不用SU去提了.哇哈哈.
1 V+ K/ K( z) N. _" L! I1 n- |: b' @: E1 d" Q4 }
很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.
! q; z0 Q* c3 ^0 S; m0 {3 q& H( w% c7 a- Y% J
目标嘛..真YD!* D# J3 ?: }3 {1 |
/ x7 @; p; b0 W1 |! p& @% {
前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天7 W2 {5 w( T; M2 o8 Z
7 d$ v w) f3 [/ j/ m& K! c
被管理员T了出来!真忧伤.后门全米了哇哈哈哈..( L/ K3 N; e: f
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:58
| 
