如发现有乱码， 请直接从这里浏览原文
正文摘录:

型都可以传上去。但我仍高兴得太早了，忘了IMB这个东西又给我捣乱了。根本无法上传webshell，即使我把文件扩展名改成了rar、exe等，还是被拦截了。找了半天，找到了lake2的一款eval的c／s木马，可以传上去，而且大部分功能都可以正常使用。但是我入侵的目的是那套源代码，使用这个木马显然无法实现打包功能，而且还有几个功能因为单引号的问题尢法使用，我只好重新寻找好用的木马，找了半天都没找到合适的。于是准备换个办法来绕过IMB。IMB的拦截很厉害，P0ST提交上传的文件全部被检验了一遍，基本全被拦截住了。怎么办呢?想了一会儿，我准备使用lake2的木马建立了一个名为1.asp的目录，然后就是往里面上传一个更改文件扩展名为exe的webshell。我用lake2的木马看了IMB的配置文件，里面没有检查exe。直接上传是没戏了，幸好lake2木马有个功能uploadfilesfromurl，意思是使用http的方式来下载木马，这就好办了，把我的webshell上传到我的网站上，然后再下载到1.asp目录里，成功了，如图8。好了，已经躲过IMB了，不过浏览的时候还是很麻烦，比如c：＼docuineiltsandsettings＼目录，还是要把and变成“a％nd”，而且webshell里的。mssql操作行同虚设，所有关键字，或者存储扩展都几乎不能用，不过幸好可以打包程序，但是数据的问题却不好解决。webshell不好用，我开始发现的那个注入点又派上用场了，使用那个来备份数据吧。查看数据库连接文件才发现居然是内网数据库，而且反向连接也没有连出来，不知道是不可以上网还是防火墙或者别的原因。数据库服务器在l92.168.1.2l，我又登录那个嗅探的服务器看了看，看到这个主机也是两块网卡，第二个IP是192.168.0.157，试试也是连不到数据库服务器，不好办了，只能重新想办法。嗅啊嗅，嗅啊嗅，吃了饭回来睡了一觉，才发现不知道什么时候嗅到了ftp帐户了，哈哈，这回他彻底得完了，如图9。赶紧使用FTP连接一下，完全可以连接，他使用的是MlcrosoftFTP，那FTP用户自然也就是windows的用户。终端不是开了吗，直接使用这个帐户连接上二去，如图lO。6136366136366136.3661.363661.38.3661.36.3661.363622290.T11g459.4052210Sg40.522105g.40.522105g40.522105g4052.210594052.210dsadsadsaekl60demoekl60demoekl60demoekl60demoekl60demoekl60demodas图瑚酗0瓣者期懔尊鞘勤蝴户氇授誊缓较粮一您必}甄被手动授予谤积难.。匡耋垂薹习果然没错没有管理员权限，不能登录终端而已。如果没有记错的话，扫描结果里还有提到563l端口的开放，嘿嘿，图10两个帐户是相通的，只不过这个用户这还客气嘛，使用webshel]下载回来pcanywhere的cif文件，然后破解密码，如图ll。好了，使用pca。nywhel‘e连接上去，又使用FTP的帐户登录windows，虽然权限很小，不过企业管理器可以成功运行，把内网数据下载回来，传到wEB目录下就收工了。其实这个网站也不是什么大站，但入侵起来却很费事。如果不是前期踩点比较充分，即使这样一个普通的网站，也会使人觉得寸步难行的。(文章中涉及到的工具x一5can、nc.exe、SetVuCall]、lake2的eva}c／s木马、PcAnywherePassWord已经收录在光盘中)小编点评：这是一篇典型的入侵文章，虽然文章中并用什么新的入侵方法，但作者在入侵过程中却许多的困难与挫折。可以说，本文先是对目标检测，没有发现入侵的突破点后，又使用旁注入侵了同网段的另一台主机，然后安装cain探，并最终得到目标网站的帐户和密码。虽然思路似乎很简单，但在具体的入侵过程中，却各种各样的困难。相信菜鸟们在入侵网站的时不会是一帆风顺的，希望在看了本文后，都能收获!晒