返回列表 发帖

[原创教程] 检测小熊技术论坛【纯运气】

作者:leon
: t0 ~9 ]4 z0 |5 o7 Q! C: u( _' c: Q1 |  A# f
因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.
. T: _( Q& r$ N' V: N, \$ w5 }4 }1 m7 G5 t+ v7 o5 m  `2 P
我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】" I4 p. B6 ]1 z) a! W+ Y8 M
& i# P6 f' {0 \( Y" y5 }3 M
选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊.
% M$ U5 D9 N$ ~1 u* l
" y/ `. O$ t" S& H5 L+ A- I我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏
* [2 q4 @- M3 p6 C- E& @
( l7 j7 S5 z4 h9 C8 P* TXX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个4 k6 l; F. T# `' {8 X
' Z6 n9 r2 l7 M  C' z0 Q
魔术远控的程序!
8 H4 M+ M2 T3 U+ g' t( ^% n
4 m- W& v( Y& \  a打开了他的站点.* f. O" I$ X! ~: W' n3 S0 a
$ q& i- |; v- t: Z+ u( e. G8 u

$ N2 l. V+ M6 ~" j哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可/ z- D: N' G; e# e5 Y# |. j
. R4 C( S( |# n' D1 I& l
已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理
0 m: \* {1 l' F/ ^4 c4 k
" f! S" S2 }/ q3 `( A7 n3 l后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了1 {* z- }$ j7 }- z8 Y, v

7 Q+ s6 Z/ t0 M8 p( |5 D# e1 C8 D( p一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权.
  C3 {% n/ \% E, ~3 x
7 n+ f+ V! h2 Q. ?6 S找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去.
0 z$ d& L3 e/ W6 C; Q, y, w  o9 i
. z6 E  [* g* u4 X; @7 X/ ~* z成功拿下webshell了.更方便。都不用SU去提了.哇哈哈.
1 f% s0 U/ U1 Z, S# k+ I, v/ h- S! c) m2 `3 f
很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.9 _$ `  p$ ^) t  @- e9 U8 J
2 k3 t# r2 E3 D5 ~: o
目标嘛..真YD!
$ F4 \% h/ S2 R6 S" t9 l  f
" B, N3 n* }' |' b, R. A; p前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天
' D/ y, p7 y4 O3 p: |0 @9 A8 }$ h8 y+ ?1 P' W8 ~) Q  }1 R9 o& c9 N
被管理员T了出来!真忧伤.后门全米了哇哈哈哈..1 R5 f6 o* `9 I. X7 e) m  h
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
1

评分人数

Leon 你连这里也混呐!! By:Ech0

TOP

1# leon 1 p5 p+ @, W3 T3 g9 G+ J
! h1 s6 N6 H; l: V4 `3 r7 E

3 H+ H- w* q3 J之后拿出整站目录扫描程序。。。。
- d( f& Q0 M7 D1 Q; k0 w) T1 Y8 ?1 r
! J7 B; M- v2 c0 s这个程序叫啥名??、

TOP

看过了  学习下

TOP

谢谢楼主分享技术

TOP

返回列表