|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon( [" G8 ]* F. z5 o
. H/ u8 o8 ], ~% a' l% X2 ^" J因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.9 f4 Z* M+ @3 G2 B* r
( ^/ m; T+ \7 [. s/ N$ p我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】% D* P8 F; W1 D, I" t
- M r+ c! j t3 a
选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊.6 L j3 j8 m2 w7 r2 P* b
3 d& M8 c1 X1 \6 u( O0 J, I: y
我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏
# u8 M8 s; W& {. N' L. K; P4 y( E! j9 A0 r2 }' z5 f: Q
XX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个& z! o' T% T L& p
; `7 @ U! ~9 s2 X( X魔术远控的程序!% q+ j2 s9 k k+ B# _
. `- Y7 ?1 I8 i a& P6 I; U打开了他的站点.% }4 ^; k: a0 |) ?: n+ P: Q( q
8 q. [: [4 f% O; u) e* z4 f+ U' z! q2 H# o
哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可
* V) E8 Y' n' ^0 J- V6 s8 R9 H7 T1 {* ?! ^3 a" z
已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理4 D( u1 V5 j& |) h t2 j
1 E: Z4 R" y0 v9 G
后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了6 R1 o6 Z* U) @* z: p" t2 P8 f
1 A" z ]5 I+ T5 c% \3 Q( [一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权.
: _: H8 c5 s4 D! k& d3 |
$ q$ p+ b" S' W0 \$ M1 ]" Z找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去.$ ^; k8 _" f* d* v4 A
) E/ k L0 B5 T; s成功拿下webshell了.更方便。都不用SU去提了.哇哈哈.- @" P5 {4 ^3 p
) _% @/ |4 ^) Y$ _$ `$ \2 X很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.7 z7 \, R3 I6 ?, P% f
( o; z6 @( [) b- B" Y$ }
目标嘛..真YD!
9 c5 o# |: I5 L p
2 s5 R5 a* `( y3 Y, K! L+ g: A1 A前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天" m G2 u4 d! m7 j
5 q. v0 i$ h) P' ~: \被管理员T了出来!真忧伤.后门全米了哇哈哈哈..6 v4 [0 Q7 I1 k) l/ M3 @, @# z
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:58
| 
