|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
" z3 H7 z& i9 `" C: b. J$ M4 o# \3 [ g- ?
因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.3 F* n/ |3 u; F* B o
4 k5 @0 E% c+ p3 P9 Z( j
我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】
& Q. \* u# _3 F+ n- o Z
' R3 n% `5 r4 N& i, {* m选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊.( I# O1 K+ v+ Q2 M; Y+ g
# V4 g7 @1 V# W3 `5 t4 u我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏
5 K/ u3 ?' z5 L6 g* N5 b0 ^* A, c! a8 G5 y
XX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个
& ^$ M: X$ [$ J6 s# f: ^! A5 A1 c1 v# ^ e0 L, U8 }+ e
魔术远控的程序!; H3 B8 O* w: S! j7 K
" l8 C" e% w, M$ O打开了他的站点.
) [# V4 G/ A# _( c1 t; E- u
3 r* ]; @: C) e& ]& @( v* \, [6 }& D9 p/ X0 l
哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可3 q0 w7 c. e$ G$ ?; v. p8 n/ |
0 l$ Y* j0 d+ d% I
已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理
, q0 r; N6 C3 Y( K# G8 D+ N
+ W; n' s! k; ?* c后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了
7 F+ R- S! M6 z3 y/ ]* @ t
5 F! T! I2 w# K5 u% X8 f. G, Y一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权.
* U9 T c5 N$ Y. m$ ^; c, ]% {' R) r% L- I
找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去., ^ I: M: ^1 c. Z
- |' Y, a4 m. q* U1 T* R4 l, L/ u
成功拿下webshell了.更方便。都不用SU去提了.哇哈哈.1 f M( {8 R! j9 h# ^7 N, C5 A
: s7 |" U1 H5 F% c1 k4 U很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.
$ Y8 v' r% T9 f# \( L
! X1 b2 F. x% F1 w8 J+ A, A目标嘛..真YD!: o: d. D3 |; s1 `$ O1 S; v1 F% `) C
! M. S9 c; m M; E6 `; x$ q. Y) B
前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天
# w2 }4 `& i4 H+ @% W/ c5 @( v" A' `0 O! o& A
被管理员T了出来!真忧伤.后门全米了哇哈哈哈..
1 `* z4 H, T" x: Q- _5 ]) z |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:58
| 
