|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon) D# J ~: i/ x: }: o, H) V# o
( f! b9 Q9 O" @
因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量./ j- E T; [ q+ K$ z7 F
" M+ Q) T$ y% J6 M, W
我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】
- r( f4 h( r* K; k n( @
! A: l& @5 n8 R; }( ~ }选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊.+ |& ]4 H }, b& T# e, d. q
( V& x* s: ~5 `8 |* m我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏
, Y: D3 f) e% c& j% i z
* i1 s. p4 v6 aXX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个1 x6 V! ^2 |" ]! m$ Y9 [
4 n$ ^1 d5 ^$ t) G4 H" w4 v" P: F8 u7 D魔术远控的程序!
0 N0 Y8 Q5 C0 U) g
- y7 w+ {/ H: s- E. a打开了他的站点.
, q7 ^2 a g3 z
( E3 p9 H7 `2 @7 m
9 O5 W* c0 `1 w! Y哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可% ?, M. v7 I. Y; O5 T" a+ w5 q# g7 U
( W6 ]( N* ^ u: P已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理) x2 l) L' x$ F$ ` ~
# X2 Z( a" k6 s% r后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了
1 B) ?) ]. t$ I
* g* u# J5 K) |1 q! Y一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权.1 Q( V- r' E! R, n K- [
5 j& s$ x& z: t
找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去.! z+ W+ t. O5 w- f5 Y! b. j1 \
/ t9 T) M2 g8 W8 b3 K2 E/ K1 B1 K) d
成功拿下webshell了.更方便。都不用SU去提了.哇哈哈.1 p' l- B) V. h- ^
- ?" ~4 V6 I0 u4 j/ N很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.3 t* M. z8 I$ T7 q3 g
7 d; z9 n" g% ^5 N& R; C h- N0 B
目标嘛..真YD!
. v+ d6 d: j% e5 W [; Y$ M& e% u; Q8 v/ L: [/ g r7 F* ?
前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天# D) H9 `& x# q/ I5 [4 F1 x
6 t, t5 G" u7 Q! Q" J6 I被管理员T了出来!真忧伤.后门全米了哇哈哈哈..! ^( V# Y/ K, t* J, {# ?
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:58
| 
