如发现有乱码， 请直接从这里浏览原文
正文摘录:

一次一波最近我做了一个源代码销售网站，既然是源代码销售，那自然要有许多源代码才行，于是一场疯狂的入侵活动就这么开始了。在入侵一个旅行网站的时候，原本看似简单的入侵套路却完全不能对号入座，最终经过一天的辛苦总算是成功入侵，大家就来看看我这次一波三折的人侵过程吧。我首先取出xscan，设置好常用端口2l、23、25、80、l35、139、445、1433、2976、2967、3306、3389、4899和563l，其中135、445、1433，2976和2967最有可能存在溢出漏洞，要是能够成功的话，自然就少去很多麻烦了(小编友情提示：对于网站服务器来讲，除非是未公布的0day溢出，否则那些已经公布出来的远程溢出几乎是不会存在的)，我又顺便设置好弱口令字典，开始扫描。在扫描的这段时间里我看了看这个站点http：／／www.ek}}十.COm／，使用的是折的渗透入侵皇子whois.webhosting.info和www.seologs.com上去查看有没有别的站好来进行旁注什么的。但结果令人沮丧，虽然有三个域名，但其中两个都是直接指向目标网站，还有一个站点是在建立中。我猜了几个目录都不存在。又到alexa.chinaz.COm查看访问情况，发现了一个agent.ek十十$.COm的二级域名，打开一看，直接就是个登录页，我ping了一下，发现和目标网站是在同一个服务器上的。我在用户名的输入框里随便敲了几个字母加上…”，返回了错误信息，居然没有受到IMB的干扰，但又仔细一看，才发现是程序有问题asp。来看看是否能够进行sQL注入，随便找了个链接，在后边加了个“”’然后提交http：／／WWw.ek·}·。conl.／help／help—list.asp?newsid=。10000417’，比想象中的要棘手些，原因是对方安装了IMB(一流信息监图1IMB虽然不能完全防止sQL注入攻击，但也是很麻烦的东西，毕竟对于webshe11的上传和使用有很大的阻拦。我在提交的“…’前面又加了一个“％”，现在IMB已经不能妨碍到我们了(至于为什么会如此，大家可以到百度上查找“如何绕过一流信息监控”，限于篇幅就不多费文笔说明了)。返回了出错信息“类型不匹配：’CLng…’，这儿是没法注入了。这时候扫描报告出来了，告诉我目标网站打开了21、25、80、3389、5631和8080端口，没有发现弱口令。来看看对方使用的FTP是什么，我在cMD下使用ftp命令连.卜去，发现使用的是微软自己的FTP，不是Servu，有些失望。毕竟Servu的默认设置没有太多管理员去关注，方便提权。目标主机虽然安装了Pcanywhere，但暂时还用不上。从哪儿下手呢?不管了，我挂上X—scan开始扫与对方处在同一c段的主机。顺便把目标站点丢到无法利用，提示我找不到author表，看来这条路也行不通了。现在的情况真是不容乐观，似乎仅有的几个入侵突破点都不行，实在不行就来嗅探吧。这时，对同一C段的扫描结果出来了，如图2。我们的目标站点是++.61.36.36，只看扫描出来的端口信息，发现离它IP最近的35和37两台主机的端口开放情况和36是一致的，我猜想可能是同一环境下的主机，极有可能符合嗅探条件。随即在www.seologs.COIn上看了看37那台主机的ipdomains信息，因为这台主机使用的是serv—u，对我们的提权极有帮助。这台主机上有好几个站点，但是有一多半都是静态的，都是几个html文件构成的一个个企业网站，郁闷啊，这程序员和管理员也太会偷懒了吧!感慨归感慨，活儿还是要干!我从中找到一个自助建站的企业网站，这种站点一般来说都是漏洞多多。随便注册个会员，进入后台，看到一个公司LOG0上传的地方，直接上传木马果然不行，类型不符合，那就上传一个改成JPG格式的ASP木马好了，顺便抓包。来看看抓包内容，如图3。图3好象没什么可利用的，而且这个上传根本不需要验证co0kies。再看看上传后的地址，我顿时大喜，地