|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon) G" U( r# h4 r8 L
# A l9 }* {% S( j
因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.
9 W: u8 i, F1 c5 W Z [
# n; z! f+ [- B- w8 t. ^# A我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】
# t) S% m; |, D1 T2 D7 x; W' p5 I& S4 b% `/ R Z6 `
选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊.
, Y, Y! {$ p4 x& v
, t: y2 v' W% O5 ~3 d, a+ W8 E我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏
) D! _& i5 L2 a: _& o, p! t! J6 g% ]1 J: p. }7 s, ^0 L8 x
XX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个
/ n; H, E+ v- }6 m/ k0 Z
1 ], A4 X$ i# g0 n6 B- Y! L魔术远控的程序!
5 v$ x }1 |. U4 K. Q
! M1 P, m$ h4 S; f打开了他的站点.9 m- D7 v& c/ S
9 G4 @+ }" q( x8 ~1 O$ N
; {% g7 P# B3 |/ A: p3 A9 T
哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可- ?) g7 M6 V) r) h
' M, X5 r$ a2 N8 D8 P: c已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理
8 C$ f4 e; K5 C9 e' `) b
( i# i5 M: E! q' c+ P0 G后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了5 f) S3 O+ ^3 b7 R
/ Q2 [/ P! x/ f8 ^, v一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权.1 [; a' ^* v. A
7 b# Z9 k% }/ J0 }
找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去.9 o/ @' \! g6 e2 ]* @0 K7 e1 ]
$ H3 r1 @) e. @' q
成功拿下webshell了.更方便。都不用SU去提了.哇哈哈.
2 V2 U P$ r0 L% A" M/ u
l/ ]" Z. I8 x很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.
2 K' ] ~: g; Z" ^/ H9 T: I/ C @5 w6 F/ G I
目标嘛..真YD!
3 v" f2 _( p/ T% v
; ]4 H* O) P1 W+ F5 J- S; v前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天
. I1 J2 a& ?- n! N
+ F4 A0 g Z0 ?( i. {' o" l, w被管理员T了出来!真忧伤.后门全米了哇哈哈哈.." g: V. p# b7 v0 p! z
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:58
| 
