- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
" t j# @9 j4 ^' n0 V; \( _ `3 \6 z+ q$ _6 f+ y0 A
因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.
& O, f2 H1 C" |8 @$ J4 ^- C. e
" u! N3 v1 z6 M; P, D4 W2 Q我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】
B6 \; { N3 Y3 F8 m9 M6 L
# B8 ~6 j9 E/ K3 v( q$ f4 M- R$ e选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊.
1 M# S: o/ S7 s9 h' w. L. X2 K1 i: e( R0 q) a
我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏. Y, ]# x+ C% c i( W: O
; b7 }- K/ l2 D ]1 o2 s Y
XX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个
4 z+ z3 i0 |; g# i
% M% {$ S3 d* f6 K5 R& x$ {# s魔术远控的程序!. F- {- C: W/ O- p5 d, R+ p
2 D V6 K7 |% _, |
打开了他的站点.
- x9 \% t4 r8 g; b4 p% ~7 [3 f) ~/ _. g$ g% Z b2 S& T& i
/ M( c: n( n1 I' r6 ^! f9 o
哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可
$ m7 f( J8 W- Q, L3 u! v" s. l3 \$ s' ?( w0 ^; \" F% C2 c
已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理
. L' S0 e4 c7 H
7 a7 b& \" r/ S1 S& f$ ?后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了
1 k3 i6 W3 U! l; `. \, i, v. ]% N9 k2 D, D; X- Z
一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权.
5 h; D( b* R* a3 W3 C& k) X6 L! r' w8 ?8 m$ B8 Z
找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去.
1 m' U- f2 e6 z( w( P" m" d+ c( {( B
6 X6 O1 F( z, H- h( p成功拿下webshell了.更方便。都不用SU去提了.哇哈哈.' s* D: Q# r" f
: P2 f: q8 F# s很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.
; p5 N8 V: A) G) g/ q! F0 V* w( Q0 E/ U9 s; }' s6 m% P' d& `0 P
目标嘛..真YD!
2 |" I. L. I. o4 f! ^4 Z( ?9 V# U$ Q- ]8 `0 H7 @3 _) m
前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天/ d* I" M, Q( ?: E7 U
9 [2 m+ D1 N- \被管理员T了出来!真忧伤.后门全米了哇哈哈哈..* H6 V3 h" a, ~' h2 R5 O
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|