|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon4 L- e* t; P5 [) \
, e. h- {( `( W0 P因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.
/ Q- i9 ~! ~. I1 {6 Q4 W
( p$ [7 S0 u; D `3 L! s* M1 V, k我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】
) c5 [* n0 ^- {8 Z! h
) Y+ Q" [ d5 @) w7 X选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊.5 b3 a# g; c2 b! Q
( \" J" P# h) h- s% u/ A' y9 w
我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏
& K( z5 x% k2 z/ O) N# f1 s0 T" M$ u7 B; t: p
XX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个/ c1 o6 V1 L3 w3 R4 |* k8 P
- @" R- |0 r9 i8 z3 D, |) d魔术远控的程序!" o$ V, f9 v7 z! W
. r7 {) f4 c4 R; d$ ^打开了他的站点.( O! s& p: Z) s6 a; y/ i
6 ~1 U3 }3 g2 T" B% r
$ X; R' Y! y: R6 |: e3 P哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可
' a2 k L O, I$ _' s* G* ~
+ K/ y! ?) i6 t$ O已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理 s( b& \# ~) T' Z; A8 Z& [
% n( i6 a3 }, u* D) X, H6 Y后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了0 \, R+ a3 \& m2 R- ^
/ S# E' {8 t" b2 y一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权.) D# B) H! Y* x4 Z
6 O3 g4 e4 B2 @: D找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去.
8 y) C5 @( w# e0 T3 M9 W
4 o, V' S$ U( A4 [成功拿下webshell了.更方便。都不用SU去提了.哇哈哈.7 y* J9 h. |" E/ w
; t( ?, w3 l' E
很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.9 ?4 V# a6 _# g. T( }) x& _
/ R' L$ Q9 ?6 L$ l目标嘛..真YD!: Q+ e- J. f/ H3 z/ b8 F
3 h: w K! {9 T
前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天2 ?/ ]. }& c* |8 K0 V7 x% x/ @
" ~* d) u' y% J) a# T被管理员T了出来!真忧伤.后门全米了哇哈哈哈..
) @# y# u( a' l$ X |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:58
| 
