日卖shell的黑阔【过百度云加速】

90_

  下午在单位有点闲，就找了所站来试试手（久了会手生的哦）。
过程神马的都挺顺利，结果提权时发现服务器上还有一个用户，难道遇到同行？？？
日站多没意思，日黑阔才过瘾啊。
操起大家伙准备干他，先抓个他的密码吧，这里推荐的工具：mimikatz_trunk
用法（两条命令即可）：
mimikatz # privilege::debug
mimikatz # sekurlsa::logonpasswords

嗯…… 抓到密码了

1. qq1314520..

复制代码

注销自己然后换账号上服务器，果然是与众不同，好多东西~



嗯，连御剑都有……等等！是不是还有个火狐浏览器啊？？？？？


快瞧瞧我看到了什么，没错是博客后台，还是个卖shell的后台。
博客程序为wordpress这个就不用说了，后台拿shell我想各位看官也都会啊，这里就不墨迹了。


这家伙好像用了百度云加速啊，小表弟们别慌，连百度云加速都搞不定还当什么安全从业者。



看懂了没？修改本机的host就可以轻松搞定的…… 好吧，我估计你们有些人也都知道


嗯，这下畅通无阻了。直捣黄龙挂你个txt证明我来过了。


全程我感觉没什么亮点，非要不要脸的说亮点话，也只有找真实IP了。
顺便再墨迹一句：做黑产是不好的……

浮尘

90大大就是屌

面包加火腿

谢谢分享，学习啦！想问下，一个站过不了waf，也没找到XSS，没有旁站，端口就开了一个80，这样的站有什么思路呢？现在会的太少，遇到的好多是这样的，有的扫描器也用不了。。然后就没有思路了{:soso_e134:}

昊情·

楼主请三思

H.U.C-Star

什么怨什么仇你日我?啊！?

90_

H.U.C-Star 发表于 2015-11-6 18:53
什么怨什么仇你日我?啊！?

日你咋的，看见黑产就不爽

wuyan

90你变了，日站都不带上我

T4rk

变了，日站不带上我们，

继续蛋定

强势围观90大大日站