返回列表 发帖

[原创教程] 检测小熊技术论坛【纯运气】

作者:leon
9 s9 `* v# u, b/ M( t$ }; h6 r7 j( ^9 a2 B' C1 a) K" Y8 O
因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.# y! \, N6 ~1 P  j8 a$ r
9 G( M0 K! W8 S( A
我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】
1 [. g9 {* y9 Q2 n$ [: C
& S6 L+ d3 O2 g# Q$ @: u选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊.( p0 E+ E; Q3 |) n
3 y% _7 P9 G1 {# Y5 \3 @
我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏# m; ~+ S) s0 O4 J- m) c& H

# P$ y2 i7 N* b& E, g4 ]+ |+ v' vXX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个
4 N; ?' Y, W+ T* [5 h9 e6 L
. c: @+ G* {1 Q4 F  p魔术远控的程序!
' P  V4 @* N6 p) _5 ]( d% {+ O: Y* h
打开了他的站点.
$ Q& a) W; v' p! [
# l- u) X; t# x: r3 E+ B$ F4 D2 Q  O" P" j  a
哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可
3 Y1 |1 q/ \& D* H0 k6 {" g
" x5 w- F/ Y3 w! a已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理
4 V) k2 B; f2 ^) o% s0 q2 K. t1 F% i. A
后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了: U" R; F+ V  F& c/ Z
1 W' f8 w  h( Q  C# z  a! c& E2 Q0 Y& S
一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权.1 _' q0 L0 h4 s( c
7 W4 C" _$ i( ?# s5 k
找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去.& y; y+ O: P, B

5 _) x2 U* k% T* g# ?  G- K9 R, S7 D5 Q成功拿下webshell了.更方便。都不用SU去提了.哇哈哈.* _6 L) [3 s/ n* G% h
: Q- l8 G# }2 s) F1 |2 M  i' }
很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.
/ W* w) e; D. o% @/ |  n& F# @8 p6 p  J# Y/ W4 @8 j
目标嘛..真YD!. L& L1 K0 ]% m5 X2 _, `& z$ _
0 |# j. n! T* X4 W
前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天
) }2 w6 Q- Z" O5 N! e
7 P& p, y* [; f- z被管理员T了出来!真忧伤.后门全米了哇哈哈哈..% h9 u2 |7 p2 N4 S5 p& O8 J- H
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
1

评分人数

Leon 你连这里也混呐!! By:Ech0

TOP

1# leon - I  p# Q  e& D, U# F

9 `) v1 ^- `4 [% G$ ^
2 `% s& b- o; e之后拿出整站目录扫描程序。。。。& p( Z. L, C/ E+ X0 x" S6 w

! I2 F5 B2 |, d7 N: N2 T这个程序叫啥名??、

TOP

看过了  学习下

TOP

谢谢楼主分享技术

TOP

返回列表