|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
6 D, {5 w f2 H2 e: L( v% Y# D: D
因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.
5 m0 [: P1 I/ |$ z _+ i. [# Z0 k
4 @/ B3 }7 C" r% ^# K x+ A0 T我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】/ z3 e+ n' }) C) C
; x8 B* v* o9 ~( j5 |选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊.1 O. b4 Z8 s' ~
! O2 P$ D. @; B' g; q我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏
9 ^- d6 w* Y3 f. h5 P2 f) z$ d- X6 ]
XX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个" k* o# J# Q' H( [& a! F
b' A4 y! D: ?/ O8 w' ?
魔术远控的程序!
6 E# x7 Q- g+ f) C. \% h0 a2 N/ R$ p# l# u+ G- J
打开了他的站点.
* z8 @$ f. N- {' `7 Q4 P2 x# O( e! W- a5 C% q
, ~4 G8 W; n9 I' t: D+ H
哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可
& P: v' d2 Z3 A) s, e+ [
7 Q- W( h& V4 j% t( k已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理8 r& L. u/ E- ]
% c3 T* c3 \2 B, O后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了
& D; e# v8 s$ \2 y/ [. B# R" j
, y2 d. ?! g9 @) u2 w一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权.
, k- \/ X2 {) L
x/ H0 ~7 z/ X. Y# f5 ~3 x找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去.
: R+ O/ K3 f+ A% s7 ~" U8 d& z1 ~1 e- D6 _- D; l
成功拿下webshell了.更方便。都不用SU去提了.哇哈哈.0 }0 [# j. h+ z% f7 H3 N' r
! N: d* ]& F3 N" O- ]' l3 f* }
很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.. U: r8 m: g- D- G) O4 @
4 d# H8 q0 O0 k( C3 \
目标嘛..真YD!; m2 ^: M+ i( M/ X- \/ m
, ] F) ^; b8 {7 H" ?0 v前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天
1 x7 c7 y& a% R: o+ `0 R8 a. P, ] \
被管理员T了出来!真忧伤.后门全米了哇哈哈哈..
0 _( B5 w3 A7 ~1 C) z! a$ N4 S. c/ B |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:58
| 
