fuck黑狼基地论坛的过程

admin

好几个人问我是怎么日的黑狼？有DZ7的0day？有毛0day啊？怎么说呢！一时半会也说不清楚！慢慢扯吧！
% }/ P; F1 A5 o/ ~) k/ v
其实一个月前就准备日黑狼了，后来中间中断了一个月，记得那时候无聊就去黑客榜中榜找目标，最后锁定了黑狼，其实这些站我都是经常去看的，黑狼也去过后来看他们坛子风
& L7 s+ @7 e- e! q" p
$ m; `* o8 I& S; {; N. ?& s+ d7 R气太差了，才想日他的（这也是我日那些黑客嫖客站站的主要原因）

& F/ z# J5 x; p% M( n3 S首先，当时首先想到的是旁注！这里我有一个疑问我不知道是咋回事，我也是最后才知道，貌似他似乎换了服务器了，我也不是太清楚，我记得当时我用他域名旁注的时候，就是
. |1 y3 L8 l6 ]/ r3 V# @4 M; V
5 Z, e: Z- m6 p: ?  H0 [找的这些站，现在他们的论坛居然挪了（当然我也只是猜测），当时找了一个站很简单的拿了一个shell！后来发现这个站还有一个DZ7的论坛，但是mysql权限太小不是root放弃

3 I9 m4 B# O$ B8 ^! `了，另外WS组件被删除，米有找到第三方提权方法！无奈之际，BS黑客对我说了，你从他们IDC下手吧？我最后经过努力把那个IDC搞到手了，但是貌似不行啊！于是放弃了
9 \. Q9 U' P! F8 F% a
由于严打，所以我强忍了一个月米有碰站，回家玩弹珠了！
, N1 N- H; O, p0 r3 X% M8 Y# O
一个月后实在忍不住了，就又去黑客榜中榜找了一个排名10W的嫖客门户站开日了，日到最后需要破解mysql的hash！我这时候又就想起了黑狼，因为当时我用bloodsword大牛邪恶
& i5 k  R) ~; b7 N/ \1 y
$ S) j4 p7 A7 A7 q( G而又淫荡的shell跳转到mysql目录，下载了user.MYD！于是找人求破解，论坛一位牛牛说可以帮我破解，于是我一并将这两个站的给了他，虽然那个站的米有破解，但是破解了黑

狼的，于是便有了这次过程！
  u$ u7 E4 [  Y0 I+ S8 ?
8 ~* ?9 K5 }1 G; m( ^3 c拿到了root，肯定首先是到处udf提权鸟了，郁闷的是我导出了估计被杀鸟了，不能提权鸟了！拿不到服务器咋办捏！靠，都有了root还怕毛啊！我开始在phpshell里面，连接并
* m& c5 g1 l8 d- n: g7 i# C9 K
执行sql语句，我show databases;了一下，发现库名都显示出来了，原来黑狼的数据库名是heikebbs，而不是他的域名！这时候我开始猜测路径，先通过shell的上传和下载功能

来判断路径！由于我拿的那个站的路径是D:/wwwroot/XXXX/wwwroot/ 我开始逐步试着去猜测黑狼的路径，D:/wwwroot/hksxs/wwwroot/index.php不行，下载是空 ，那就说明错了
8 }4 B; b6 k3 j5 p& W2 O
，继续换;D:/wwwroot/hksxsbbs/wwwroot/index.php也不行 D:/wwwroot/heikebbs/wwwroot/index.php这时候成功了，郁闷的是我上传一个也不行，我建表插一句话导出也不行，
3 }& c) l7 O* v1 ~
3 L% v, T# r+ s; C" s显示的总是404错误，我开始怀疑了，过了一会那位牛牛ping了下，说和我搞的目标站不在同一服务器啊！我郁闷了，明明一个月前还在呢，我印象中是的啊！我ping了下果然不
" a. M; K) d# q& O
是！但是数据库还在这个上面啊，估计是这一个月中他们挪窝了！

这时候开始犯愁呢，牛牛把我给他的MYD文件中的黑狼的数据库也给破解了，我那个感谢啊，心里顿时那个激动啊！我本来让他破解了root就行，但是他连黑狼的都给我破解了，
0 k! T( h* t5 d1 x3 W
这是伟大的国际主义精神，本着帮助他人日掉坏人的出发点完成了光荣的使命！这下好办了，社工呗？成功登陆ftp，麻痹，IE8登陆ftp咋这憋样！用工具上传了一个php马，基本
: a& }+ d! J3 N2 U
上完成了，可能大家失望了，无异于让大家快要射了的时候，突然软了下来，但事实就是这样！
. h# S# Y9 Z! N% @  i2 q" n
, [. c4 @. ~' c# N' `本来还想提权拿拿服务器鸟，但是经不住淫荡而又邪恶的bloodsword大牛威逼，非要我fuck了它，我无奈之下改了页子！~装个C！
! J* e" g9 [% q* J! C0 @+ j