好几个人问我是怎么日的黑狼?有DZ7的0day?有毛0day啊?怎么说呢!一时半会也说不清楚!慢慢扯吧!
) @# S/ `" R4 o0 ^' ^% N7 }# m0 J5 w p% D+ p1 V- q
其实一个月前就准备日黑狼了,后来中间中断了一个月,记得那时候无聊就去黑客榜中榜找目标,最后锁定了黑狼,其实这些站我都是经常去看的,黑狼也去过后来看他们坛子风
# X/ `8 s6 n! `) W" @, d* _' J& Z$ g3 j. T# r
气太差了,才想日他的(这也是我日那些黑客嫖客站站的主要原因)
% h$ h6 y# I1 L1 g* t2 q5 ^# \0 z6 G- K2 z( y2 D1 e9 w1 S/ y3 c; [. m3 {
首先,当时首先想到的是旁注!这里我有一个疑问我不知道是咋回事,我也是最后才知道,貌似他似乎换了服务器了,我也不是太清楚,我记得当时我用他域名旁注的时候,就是+ ^& O `4 _2 s$ {3 u/ k
; v$ V/ f2 ? n
找的这些站,现在他们的论坛居然挪了(当然我也只是猜测),当时找了一个站很简单的拿了一个shell!后来发现这个站还有一个DZ7的论坛,但是mysql权限太小不是root放弃8 p: j0 w% e( q
' p) Q" I7 Y! y6 t& u4 j了,另外WS组件被删除,米有找到第三方提权方法!无奈之际,BS黑客对我说了,你从他们IDC下手吧?我最后经过努力把那个IDC搞到手了,但是貌似不行啊!于是放弃了
4 y( U$ u7 t" Q) k2 e( ?& C) f4 ^/ q8 L+ c6 k" C# N
由于严打,所以我强忍了一个月米有碰站,回家玩弹珠了!+ F5 q6 V; _& b6 m- C- Y% N0 T
' z% w- x2 }, Y: G8 a一个月后实在忍不住了,就又去黑客榜中榜找了一个排名10W的嫖客门户站开日了,日到最后需要破解mysql的hash!我这时候又就想起了黑狼,因为当时我用bloodsword大牛邪恶
9 M# \. O$ J+ G s& \" V/ S$ L3 L2 h* r% Q" `" o1 I
而又淫荡的shell跳转到mysql目录,下载了user.MYD!于是找人求破解,论坛一位牛牛说可以帮我破解,于是我一并将这两个站的给了他,虽然那个站的米有破解,但是破解了黑! @% E) Q& {) d2 U. t
+ Q n+ \" G& u
狼的,于是便有了这次过程!! ~% q+ Y, h/ R
1 D( r1 |9 R6 x4 N拿到了root,肯定首先是到处udf提权鸟了,郁闷的是我导出了估计被杀鸟了,不能提权鸟了!拿不到服务器咋办捏!靠,都有了root还怕毛啊!我开始在phpshell里面,连接并
7 m% p8 R, Q4 z5 @9 [! x% S7 u8 \* E& g, E# Y
执行sql语句,我show databases;了一下,发现库名都显示出来了,原来黑狼的数据库名是heikebbs,而不是他的域名!这时候我开始猜测路径,先通过shell的上传和下载功能
- L4 T2 C3 ]* u0 r2 V" ]4 E# T2 _5 v5 [$ F& j0 I* I0 h
来判断路径!由于我拿的那个站的路径是D:/wwwroot/XXXX/wwwroot/ 我开始逐步试着去猜测黑狼的路径,D:/wwwroot/hksxs/wwwroot/index.php不行,下载是空 ,那就说明错了$ B% h. I0 }' K+ C2 k3 C
' a8 t5 |7 J2 x' W' [# o,继续换;D:/wwwroot/hksxsbbs/wwwroot/index.php也不行 D:/wwwroot/heikebbs/wwwroot/index.php这时候成功了,郁闷的是我上传一个也不行,我建表插一句话导出也不行,( }7 L# _! j1 \
' R9 \9 @ k' i7 Q7 P# X0 t0 n+ e N+ Q
显示的总是404错误,我开始怀疑了,过了一会那位牛牛ping了下,说和我搞的目标站不在同一服务器啊!我郁闷了,明明一个月前还在呢,我印象中是的啊!我ping了下果然不" N6 K+ \; P2 ^! Y# B
5 ~" v9 _2 F* X% L; k: Y
是!但是数据库还在这个上面啊,估计是这一个月中他们挪窝了!! `; c; ~0 @5 e6 ~ c2 I2 l/ \# [7 q
. ?$ @+ f6 h3 N" M这时候开始犯愁呢,牛牛把我给他的MYD文件中的黑狼的数据库也给破解了,我那个感谢啊,心里顿时那个激动啊!我本来让他破解了root就行,但是他连黑狼的都给我破解了,
v: f8 k5 B' l3 m
0 N4 l& |4 _& b4 f" v+ D这是伟大的国际主义精神,本着帮助他人日掉坏人的出发点完成了光荣的使命!这下好办了,社工呗?成功登陆ftp,麻痹,IE8登陆ftp咋这憋样!用工具上传了一个php马,基本+ n7 L2 m& t% `7 o, C
: V, i4 ^3 a' i* ~上完成了,可能大家失望了,无异于让大家快要射了的时候,突然软了下来,但事实就是这样!
* z8 H. n5 S; y6 Q) r% M) m
; w# S) x) u4 D本来还想提权拿拿服务器鸟,但是经不住淫荡而又邪恶的bloodsword大牛威逼,非要我fuck了它,我无奈之下改了页子!~装个C!5 |" W) x) [- D6 W" F6 M
|
发表于 2012-11-6 21:18:26
收藏
支持
反对