还说了一句(这站收VIP学员呢)。

　　我打开一个"呵"(黑客吧)。网站美观还勉强。但是一看就知道是一骗子装B网站。于是想起了对他检测的恋头 图.1

　　看到这个站的程序，突然想起来了一个事。我记的我前几个月也搞了这样的一个装B黑客站。并且把程序打包了。

　　于是把当初的程序拿出来，研究了一下。

　　发现这两个站程序都差不多，但是死鱼给我的这个站几乎什么都改了，连网站目录都改了。

　　看来从主站是没什么希望了。

　　看看服务器是不是独立的，这里给大建推荐一个国内的服务器玉米查看网站。

　　(http://www.114best.com/ip/114?w=)

　　搜索到了19条记录，有几个都是企业站。 图.2

　　随便找了一个地址，http://www.xxxxxxx.net/开始检测。

　　打开一看，典型的垃圾企业站。看到了一个窗口，很快想到了，07年我疯狂搞企业站的时候。那时候%95的企业站都存在这个漏洞。 图.3

　　漏洞存在页面为：

　　(upfilea.asp)

　　(upfile_other.asp)

　　upfile_other.asp,这个漏洞不是我发现的。但是upfilea.asp漏洞却是我。这个漏洞是我07年发现的。

　　我发现的时候当时%95的企业站都存在这个漏洞。因此，因为这样我也搞了不少企业站。在通过搞下的企业站提权，搞下服务器。或者通过跨站，搞服务器上其他的站点，到现在还有很多站存在这样的漏洞。

　　至于怎么利用的，我这里就不多说了，跟upfile_other.asp漏洞的利用方法一样。大家可以去网上搜索相关的文章。我查看了一下，漏洞并不存在，看来是有人来搞过了，或者说是管理把漏洞修补了。

　　找到了这个站的后台，默认猜解了一下，几个万能密码都试了都不行，数据库也改了。但是在我返回主页的时候得到一个论坛的连接地址，想不到这个垃圾企业站还有个论坛，还是个动网SP7.1的。 图.4

　　2006年开通了，到现在才几个会员。可见。。。。哎。利用动网的默认帐号密码试了一下不对。用玉米也试了一下密码也不对。手工试到了论坛的数据库地址，打开一下全部是乱码。 图.5

　　如果在打开是乱码的情况下，用讯雷才可以下载数据库。把数据库下载下来成功拿到管理员用户为

　　(admin)密码是CMD5加密的，去破解的时候破解到了密码，但是是一条需要钱的。这时我的好朋友(似曾相识)送我了一个www.cmd5.com的一个VIP，成功拿到了密码为(qshbaby),去后台登陆，发现不对。

　　貌似前台的用户和后台的不一样?在数据库的USER里面找一个名字为(admin)的用户，为管理员。去CMD网站上成功

　　破解拿到了密码。 图.6

　　前台跟后台的都拿到了。成功登陆了后台。在用蓝鱼数据库合并，合并了一个txt文件的小马。上传了一个txt文件。得到txt文件地址,到数据库备份那里，成功了拿到了这个网站的WebShell. 图.7

　　查看了一下服务器组建。删除了cmdshell，也就是说不能执行命令了。不支持aspx.php.jsp.

　　扫描端口

　　3389关闭 但是我连接3389是可以连接上的。

　　43958开放。ftp: www.xxxxxxxx.net 得到SERV-U是6.3

　　C:\Progra~1\SERV-U 默认的地址不存在

　　但是我在c盘的windows目录下找到了mysql的用户和密码，没有数据库名，不行。

　　我拿的这个站的Web途径为

　　f:\wwwroot\xianxxxxx\WwwRoot

　　那么目标站的途径就因该是

　　f:\wwwroot\163xxx\WwwRoot

　　尝试着跳转一下。并没有成功。看来是行不通了。

　　在C盘的C:\Progra~1\Cain看到了Cain，看来服务器是有人来过了。Cain都装上了。

　　继续在C:\Progra~1\目录下徘徊，在C:\Progra~1\SQLyog下得到一个Web途径。 图.8

　　F:\wwwroot\21210555\WwwRoot\dtt\install\paila_017.sql

　　跳转到了F:\wwwroot\21210555\WwwRoot的跟目录。

　　在网站的跟目录的logo.gif图片上得到了这个站的玉米。

　　发现上面有ASPX文件。于是传了一个ASPX大马上去，呵呵。成功了· 图.9

　　这个ASPX大马并没有提高我的权限，但是可以执行CMD，net user了一下，目标站的目录因该是

　　(f:\wwwroot\163xxx\WwwRoot),难道没有权限跳转，现在的管理真!·#￥%……—

　　为了进一步确认，我换了一个ASPX大马试了一下。发现目标站的途径的确为

　　(f:\wwwroot\163xxx\WwwRoot) 图.10

      服务器上有SERV-u也就是说有FTP，FTP://www.163xxx.com输入用户密码，常识了一下163xxx 123456

　　163xxx 163xxx居然登陆成功了，没把我笑的吐血。 图.11

　　真是踏破铁鞋无觅处，得来全不费工夫。就这样成功的拿到了目标站的WebShell. 图.12

　　目标站的途径的确是(f:\wwwroot\163xxx\WwwRoot)管理真变态。

　　在C:\Progra~1\Cain目录下发现了嗅探者嗅探到的信息， 图.13 14

　　又有好戏看咯。嘿嘿。。

　　好这次的入侵就这样吧，花了一上午时间。

　　这里我想说一下，有的时候入侵是靠运气。但是在更多的时候是靠入侵思路.技巧。还有技术。

　　往往一个小的思路，就能决定成败。