好几个人问我是怎么日的黑狼?有DZ7的0day?有毛0day啊?怎么说呢!一时半会也说不清楚!慢慢扯吧!
/ {1 p8 R' p% _+ @7 }) K4 I5 x9 }7 j* O
其实一个月前就准备日黑狼了,后来中间中断了一个月,记得那时候无聊就去黑客榜中榜找目标,最后锁定了黑狼,其实这些站我都是经常去看的,黑狼也去过后来看他们坛子风) R0 O1 m( T- r8 `( e
& d. l1 T6 G1 ?7 Y5 x
气太差了,才想日他的(这也是我日那些黑客嫖客站站的主要原因)/ `+ Q( P$ p' w
1 q) I. K8 T/ V; q" F' s7 a! ]/ `' R
首先,当时首先想到的是旁注!这里我有一个疑问我不知道是咋回事,我也是最后才知道,貌似他似乎换了服务器了,我也不是太清楚,我记得当时我用他域名旁注的时候,就是- L8 l- c* C! v1 u8 f
9 g/ A0 I0 {+ L" H4 c n
找的这些站,现在他们的论坛居然挪了(当然我也只是猜测),当时找了一个站很简单的拿了一个shell!后来发现这个站还有一个DZ7的论坛,但是mysql权限太小不是root放弃
1 B2 o$ Z1 o. T
- `& H2 v( W& J$ g) s) o6 d了,另外WS组件被删除,米有找到第三方提权方法!无奈之际,BS黑客对我说了,你从他们IDC下手吧?我最后经过努力把那个IDC搞到手了,但是貌似不行啊!于是放弃了! q' r- R! m V2 G7 a0 H4 k7 M
: a5 g1 A+ e- c$ @7 c
由于严打,所以我强忍了一个月米有碰站,回家玩弹珠了!/ w }" p9 r, E/ _, U
: z; r: O7 u# r7 ]一个月后实在忍不住了,就又去黑客榜中榜找了一个排名10W的嫖客门户站开日了,日到最后需要破解mysql的hash!我这时候又就想起了黑狼,因为当时我用bloodsword大牛邪恶$ [5 v- U( V! T6 `
, A7 o+ d% X6 E% O' N: C而又淫荡的shell跳转到mysql目录,下载了user.MYD!于是找人求破解,论坛一位牛牛说可以帮我破解,于是我一并将这两个站的给了他,虽然那个站的米有破解,但是破解了黑; s. ^ d- T8 E# N
0 a, f8 u* y" |$ x8 E
狼的,于是便有了这次过程!
2 ^! ?7 G( W- o$ b4 Y; s7 m$ H! g! W" S
拿到了root,肯定首先是到处udf提权鸟了,郁闷的是我导出了估计被杀鸟了,不能提权鸟了!拿不到服务器咋办捏!靠,都有了root还怕毛啊!我开始在phpshell里面,连接并
, {) k9 J' ?6 g" I" ]4 U
/ {7 H6 o7 @& ]# e% i5 y, S9 ~执行sql语句,我show databases;了一下,发现库名都显示出来了,原来黑狼的数据库名是heikebbs,而不是他的域名!这时候我开始猜测路径,先通过shell的上传和下载功能6 ^' X0 D' D/ q: j, L9 a; g# _
( U# j Q) x9 E& \. s
来判断路径!由于我拿的那个站的路径是D:/wwwroot/XXXX/wwwroot/ 我开始逐步试着去猜测黑狼的路径,D:/wwwroot/hksxs/wwwroot/index.php不行,下载是空 ,那就说明错了
& R `" v+ M9 G6 Q K. v9 R* ~2 ~$ j; G' c7 o6 J9 E
,继续换;D:/wwwroot/hksxsbbs/wwwroot/index.php也不行 D:/wwwroot/heikebbs/wwwroot/index.php这时候成功了,郁闷的是我上传一个也不行,我建表插一句话导出也不行,) W2 M0 F2 \/ O8 D) L8 D4 D( [, ?
7 o: E, p0 Q$ l! P$ E9 A显示的总是404错误,我开始怀疑了,过了一会那位牛牛ping了下,说和我搞的目标站不在同一服务器啊!我郁闷了,明明一个月前还在呢,我印象中是的啊!我ping了下果然不
# e0 {4 z( A0 h* h F: b
7 U! R' m; M+ p; ?# E. \是!但是数据库还在这个上面啊,估计是这一个月中他们挪窝了!
# c6 [. _9 `8 d; L; f- p( ^
/ o+ ?( I) t* j$ Q" I$ `% W. ]这时候开始犯愁呢,牛牛把我给他的MYD文件中的黑狼的数据库也给破解了,我那个感谢啊,心里顿时那个激动啊!我本来让他破解了root就行,但是他连黑狼的都给我破解了,
% J5 V8 @; f+ G2 A, y/ y/ U% \" C8 R: j" ?' u# m# _
这是伟大的国际主义精神,本着帮助他人日掉坏人的出发点完成了光荣的使命!这下好办了,社工呗?成功登陆ftp,麻痹,IE8登陆ftp咋这憋样!用工具上传了一个php马,基本$ W) H: l. W8 w, F" `/ N
, |2 F; F; Y: f" z, V+ m) C
上完成了,可能大家失望了,无异于让大家快要射了的时候,突然软了下来,但事实就是这样!
, C$ Y9 P1 _* C- q" f! y
7 s$ t6 w5 ^0 A! k% `0 _本来还想提权拿拿服务器鸟,但是经不住淫荡而又邪恶的bloodsword大牛威逼,非要我fuck了它,我无奈之下改了页子!~装个C!2 A2 _+ o' t* y- r I
|