返回列表 发帖

[原创教程] 检测小熊技术论坛【纯运气】

作者:leon
8 K4 y3 b9 i  p% D+ x0 j
9 D) U" h6 h8 Z; `& l8 x" w  Y* H因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.! Q+ N; X% q- w: Z' T9 [- k6 |

* N) w9 ~; t7 U- z- @1 ~我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】1 Z2 {. P/ y; }7 t& \& M0 U' G* y

5 s1 V( ?0 K0 S- N& z' E6 u选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊.
( f& Z9 S7 U) |5 Q
4 K1 \% w/ d2 ^7 _) I" l6 k我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏
5 [( v+ T+ Z) t( J) `5 T, i( A8 x- T, l' [5 @) O
XX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个/ y' D2 x" K- w, \; p

! y; u4 X* m! T1 T7 j3 @* V魔术远控的程序!
2 G* i) J7 `) b0 O7 b2 V( t- m% Q6 g3 p9 d
打开了他的站点.! s' c! `3 {# y! W# p8 @

9 J  ?$ s: {5 }) J- Y, v+ B/ `/ D* G6 I5 i' G
哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可: L  x7 {$ ?( s& W

6 d3 Z1 F- l4 F, G已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理" m. W7 r( B; s  b1 y5 f0 D

+ H" K6 A$ S) u5 i3 s1 c7 m' W4 a8 P后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了6 X: P+ }1 X$ Z5 _: _
  f* U. Y: ], c0 u1 U% H
一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权., k' s# S  ~, l1 u, u3 C; t# {7 a

& b7 n, q$ p( j5 A找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去./ A1 e7 |9 O+ k. j

# E' f6 u/ b& o+ w成功拿下webshell了.更方便。都不用SU去提了.哇哈哈.
$ a' h) c$ L6 a: @, ^
7 ]9 y# p) L6 ]很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.
  L8 H; `* A* L/ S0 k3 @2 Z$ n# `% f: p* N
目标嘛..真YD!2 ]; |/ z5 @" F; _; c4 `6 ]

9 F. n8 u, y: z0 m! C, q2 o' g" G前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天: d, s2 M& s# c; a! u3 H( ~

0 }$ s8 B, b) ?) {8 P8 q1 u: Y被管理员T了出来!真忧伤.后门全米了哇哈哈哈..
. `' y; q( N9 [8 H( |8 A5 U8 P
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
1

评分人数

Leon 你连这里也混呐!! By:Ech0

TOP

1# leon
4 R8 O. a' N; N: k9 Z8 T4 O' r, r+ G) E
' F( e* H) K$ i9 O
之后拿出整站目录扫描程序。。。。/ z& O( w5 N1 _& i; w9 l
& J, p6 y: a2 K4 u! n$ K
这个程序叫啥名??、

TOP

看过了  学习下

TOP

谢谢楼主分享技术

TOP

返回列表