|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
9 E2 h3 B" A7 p V& P7 F* |* M4 l }) s2 u, o3 w
因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.
8 R* z* h/ u9 M& _, O, x. g2 l- p. p" o
我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】
! g# C6 _$ y1 W. M7 L+ j5 T7 O! G0 ? X% t1 Q# I# R
选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊.
7 T3 I) V% ?( N, g, ~) W. }, U+ ~* a3 r2 ^
我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏" g0 L' ]. K9 F
. p+ }+ C( ^; V! i- N4 f' jXX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个' j5 {# h+ u& V! F& D
_. I$ e4 ~4 \0 g, E, |7 F魔术远控的程序!( |: V5 b, f1 G/ Z# y
+ g) X5 H; m& p$ p! {, L打开了他的站点.$ B, |2 B, c, V: p
# I, Q$ E5 U$ v2 i% ~# P
; _8 T& G) K/ ~+ L, I哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可
2 K1 b% }3 } I2 ~1 j3 g
' ^/ z- j( y' v% m/ x已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理
! ^; p- q" a2 l" V! t1 s4 f/ X: j* T2 _' O5 U e7 k* G
后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了+ b+ O" Q) [3 w$ H! B
3 R! ]% W5 l. J
一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权.
# T$ T4 s* r% v9 j4 u3 u+ z
5 D2 ]# N, e3 I$ f; Y找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去.
1 Z# L$ A3 v. x3 N
; V; l+ m" \) e9 [+ ^, |成功拿下webshell了.更方便。都不用SU去提了.哇哈哈.0 Y7 ]& M9 {3 x& I& l
& c) ~7 {% }& V& c D: n2 D
很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.
2 ] Y! [, V2 T% c) v' }3 ]0 t& T; H K' U* z& Q6 Y
目标嘛..真YD!( L& u N5 ?' \$ t/ W- l
- \; } O( | l; m- J: F
前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天$ J D- U, q- h# r$ k1 _
p( o- ?8 F' M" s: Z被管理员T了出来!真忧伤.后门全米了哇哈哈哈..
$ o1 x `3 v' \# e |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:58
| 
