- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
8 K4 y3 b9 i p% D+ x0 j
9 D) U" h6 h8 Z; `& l8 x" w Y* H因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.! Q+ N; X% q- w: Z' T9 [- k6 |
* N) w9 ~; t7 U- z- @1 ~我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】1 Z2 {. P/ y; }7 t& \& M0 U' G* y
5 s1 V( ?0 K0 S- N& z' E6 u选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊.
( f& Z9 S7 U) |5 Q
4 K1 \% w/ d2 ^7 _) I" l6 k我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏
5 [( v+ T+ Z) t( J) `5 T, i( A8 x- T, l' [5 @) O
XX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个/ y' D2 x" K- w, \; p
! y; u4 X* m! T1 T7 j3 @* V魔术远控的程序!
2 G* i) J7 `) b0 O7 b2 V( t- m% Q6 g3 p9 d
打开了他的站点.! s' c! `3 {# y! W# p8 @
9 J ?$ s: {5 }) J- Y, v+ B/ `/ D* G6 I5 i' G
哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可: L x7 {$ ?( s& W
6 d3 Z1 F- l4 F, G已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理" m. W7 r( B; s b1 y5 f0 D
+ H" K6 A$ S) u5 i3 s1 c7 m' W4 a8 P后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了6 X: P+ }1 X$ Z5 _: _
f* U. Y: ], c0 u1 U% H
一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权., k' s# S ~, l1 u, u3 C; t# {7 a
& b7 n, q$ p( j5 A找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去./ A1 e7 |9 O+ k. j
# E' f6 u/ b& o+ w成功拿下webshell了.更方便。都不用SU去提了.哇哈哈.
$ a' h) c$ L6 a: @, ^
7 ]9 y# p) L6 ]很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.
L8 H; `* A* L/ S0 k3 @2 Z$ n# `% f: p* N
目标嘛..真YD!2 ]; |/ z5 @" F; _; c4 `6 ]
9 F. n8 u, y: z0 m! C, q2 o' g" G前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天: d, s2 M& s# c; a! u3 H( ~
0 }$ s8 B, b) ?) {8 P8 q1 u: Y被管理员T了出来!真忧伤.后门全米了哇哈哈哈..
. `' y; q( N9 [8 H( |8 A5 U8 P |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|