|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
% O6 d( O0 E; a! ^3 q( j5 C; K, l4 U4 g0 U- k5 A. G4 S
因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.
% p" i9 E8 ?% X9 v3 V, e4 O1 t; `4 s; z. O: o2 Y u
我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】6 O; E; y6 _5 D% @, k$ s
! v B i5 l: l" n选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊.2 F4 T6 k- F1 p" W
& U5 x8 y% B+ \0 d- e我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏
' f2 x! m; h0 E6 C6 l8 K1 l
( }7 S, _4 u% L0 `5 C T( gXX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个
4 K" G+ }- D0 N5 c& z; R& t7 R8 l- ?. L- s$ Q2 i
魔术远控的程序!
" i- r1 n+ P# B$ @& v u
: s; j9 R+ q* n* p4 e1 F J( u5 _打开了他的站点.1 L) ~, a4 M7 P4 M
. E, O. w% r( H r; h$ t) M
P5 {$ o3 E3 W" z! z哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可( ]0 U! m' T; A B9 ?
# P, a! r, e1 S9 [" F1 O
已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理# s! M \8 j3 R2 D" F
, ], n% s, r8 w+ D- Q! r后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了
( r8 B% I% ~9 b+ Z3 E9 C5 @( r
* l7 x- V$ I2 ]& m: s一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权.
% @" u4 {/ m* ?. E5 D
; c/ C5 t/ g: Q- ~8 E找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去.$ j- w/ F6 [3 o6 {$ V
- s; ~0 L! ~/ P8 F6 F& D' @5 e& B
成功拿下webshell了.更方便。都不用SU去提了.哇哈哈.
5 d9 z; f; L' D' S$ L' M: F+ _4 \) c! m* c4 H3 }. i0 }
很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.
, @, c0 ]% {2 z2 t1 {! k$ D5 E8 N* Z
目标嘛..真YD!- P1 D" P/ x/ w% M
& z$ I3 {; ^( U6 M3 ?
前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天
4 R- ^" o' U H7 v1 m4 e [, X4 k2 Z+ g/ M* ^, q* c: }- ]+ W
被管理员T了出来!真忧伤.后门全米了哇哈哈哈..
, P0 u% t5 |$ L# h: c |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:58
| 
