中国网络渗透测试联盟

标题: fuck黑狼基地论坛的过程 [打印本页]
作者: admin    时间: 2012-11-6 21:18
标题: fuck黑狼基地论坛的过程
好几个人问我是怎么日的黑狼?有DZ7的0day?有毛0day啊?怎么说呢!一时半会也说不清楚!慢慢扯吧!  l' _" ]; {1 K: ~
% x- g( M' R9 H  J; H
其实一个月前就准备日黑狼了,后来中间中断了一个月,记得那时候无聊就去黑客榜中榜找目标,最后锁定了黑狼,其实这些站我都是经常去看的,黑狼也去过后来看他们坛子风# e: r/ z. _( t" p. L7 ^

+ V" n' L5 Z3 x9 j7 g: Y$ u) B4 Q气太差了,才想日他的(这也是我日那些黑客嫖客站站的主要原因), T) T( `: B( }$ z" D; C% F! |

! o, Q. O' n& B$ {* W首先,当时首先想到的是旁注!这里我有一个疑问我不知道是咋回事,我也是最后才知道,貌似他似乎换了服务器了,我也不是太清楚,我记得当时我用他域名旁注的时候,就是
! N- \/ o( d( S; D' e, I$ N7 E9 o
% V5 c) M3 u) V) m! N  a找的这些站,现在他们的论坛居然挪了(当然我也只是猜测),当时找了一个站很简单的拿了一个shell!后来发现这个站还有一个DZ7的论坛,但是mysql权限太小不是root放弃/ J( Z# X  J" ~4 T; f8 Z$ \0 P# p5 I

1 T7 G7 r5 T& q9 N. ?2 _9 G了,另外WS组件被删除,米有找到第三方提权方法!无奈之际,BS黑客对我说了,你从他们IDC下手吧?我最后经过努力把那个IDC搞到手了,但是貌似不行啊!于是放弃了( ?, a$ @+ y% t) `" E

& b. O8 j" ?$ c0 k* `- J由于严打,所以我强忍了一个月米有碰站,回家玩弹珠了!2 P; W: N9 E) ?2 i: ]9 _% M9 Y

* c3 B0 w; r+ P一个月后实在忍不住了,就又去黑客榜中榜找了一个排名10W的嫖客门户站开日了,日到最后需要破解mysql的hash!我这时候又就想起了黑狼,因为当时我用bloodsword大牛邪恶  k$ k# W8 M& ^; V

* A. {) ^+ z- W. j4 ~9 V- W而又淫荡的shell跳转到mysql目录,下载了user.MYD!于是找人求破解,论坛一位牛牛说可以帮我破解,于是我一并将这两个站的给了他,虽然那个站的米有破解,但是破解了黑7 Y  Z' L5 B( K, w* O5 U* W9 @
2 H: ~& M( b; P
狼的,于是便有了这次过程!$ T& s/ z: V; j5 f+ b

/ t0 A. [" A2 z$ F拿到了root,肯定首先是到处udf提权鸟了,郁闷的是我导出了估计被杀鸟了,不能提权鸟了!拿不到服务器咋办捏!靠,都有了root还怕毛啊!我开始在phpshell里面,连接并3 y: T1 [8 P; s# D' J7 \
( z# G; o: {9 t9 {1 o/ c6 N
执行sql语句,我show databases;了一下,发现库名都显示出来了,原来黑狼的数据库名是heikebbs,而不是他的域名!这时候我开始猜测路径,先通过shell的上传和下载功能
& @$ d: S/ A2 e* P
8 H- a8 s- _/ G1 N7 e- G. B  t来判断路径!由于我拿的那个站的路径是D:/wwwroot/XXXX/wwwroot/ 我开始逐步试着去猜测黑狼的路径,D:/wwwroot/hksxs/wwwroot/index.php不行,下载是空 ,那就说明错了
& m; I) S/ t  D
( E& |; N( l; x; j: ?2 [& ~,继续换;D:/wwwroot/hksxsbbs/wwwroot/index.php也不行 D:/wwwroot/heikebbs/wwwroot/index.php这时候成功了,郁闷的是我上传一个也不行,我建表插一句话导出也不行,- x6 S  a' t( c* t

' Y  d8 Q" n6 J, M$ ?显示的总是404错误,我开始怀疑了,过了一会那位牛牛ping了下,说和我搞的目标站不在同一服务器啊!我郁闷了,明明一个月前还在呢,我印象中是的啊!我ping了下果然不. ?9 P; N, h; \4 A8 C; T
$ T2 f- ^: m  X  _6 I" F2 U' l
是!但是数据库还在这个上面啊,估计是这一个月中他们挪窝了!
/ M: {& e! Y/ q0 E$ H) o2 Z6 W3 v* s# C  p
这时候开始犯愁呢,牛牛把我给他的MYD文件中的黑狼的数据库也给破解了,我那个感谢啊,心里顿时那个激动啊!我本来让他破解了root就行,但是他连黑狼的都给我破解了,
3 p# ^* S  `( ~& g4 `
5 r0 u( M% q+ e* ]. }) ^这是伟大的国际主义精神,本着帮助他人日掉坏人的出发点完成了光荣的使命!这下好办了,社工呗?成功登陆ftp,麻痹,IE8登陆ftp咋这憋样!用工具上传了一个php马,基本1 p6 A0 W% u* x9 d8 z; _

5 x- }/ R% b4 @" Y' b, |上完成了,可能大家失望了,无异于让大家快要射了的时候,突然软了下来,但事实就是这样!0 H* q- o9 W4 _2 b, u) `4 ~) ^& d: e* @
& N0 X1 |9 F9 U4 @2 U0 j
本来还想提权拿拿服务器鸟,但是经不住淫荡而又邪恶的bloodsword大牛威逼,非要我fuck了它,我无奈之下改了页子!~装个C!
1 p# g9 r$ o1 @  O: z. @; ?. x; m# s



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2