如发现有乱码，请点击下面链接浏览原文
正文摘录:

使用破解出来的管理员帐号登录Ewebednor的后台管理，然后再得到WEBSheU就简单了。来到。样式管理”，随便选择其中的一个样式，然后点“设置”，进入“设置样式”页面，在图片类型中添加ASP文件类型，图片限制里输入0，以方便我们传送大马，如图3。一切都设置好后，点提交。回到“样式管理”页面，选中刚才修改后的样式，点“预览”按钮，我们就能利用插入图片的功能来插入我们的海阳顶端ASP木马了，点“代码”栏，能看到我们上传后的海阳顶图3图4登录我们的海阳顶端ASP木马，许多菜鸟在得到wEBshell后，都会进行挂马，涂改主页。其实这是非常不明智的做法。我们应该先收集一些服务器的相关信息，以方便我们进一步提权。利用海阳顶端ASP木马的强大功能，我收集到了服务器的一些基本的信息，如图5。从图中我们可以看出，操作系统为windows20O0，开启了终端服务，并且默认的端口也没有改变。我还发现了提权好帮手Serv—U，我们来提权吧。上传GoldSun编写的Sel‘v—U提权ASP文件到服务器上，输入添加管理员的命令“cmd／cnetusel。mickeyandy／add＆netlocalgroupadministratorsmickey／add“，然后点提交，返回了成功页面，如图6。看来管理员并没有修改Serv—U默认管理用户的口令或端口，这倒是省下了我们不少的麻烦。激动的时刻到了，使用远程桌面连接，输入WEB服务器的IP地址，点连接，结果却弹出了如图7所示的提示。没想到内网的这台服务器配置还挺严格的，刚开始确实小看它了，我扫描了一下服务器的端口，发现只开放了80端口，难怪终端连接不上。可是刚才在图5中也没有看图7到wEB服务器安装有任何防火墙呀?等等，有个“IPSEcPolicyAgent”服务启动了，或许是管理员利用IPSEC做了端口过滤，这非常有可能，毕竟学的就是MCSE，使用微软自带的这个IPsEC进行安全管理对于管理员来说是再好不过了。不过，IPSEC也不是非常安全的，经过精心配置的IPSEC不会过滤广播通信、多播通信及Kerbetos协议的通信，因为Kex‘beros本身就是一种安全协议，就不需要IPsEC保护了，这个就是windows自带的IPSEC的Kerberos免过滤规则，我们就是要利用这个规则来突破限制。我们都知道Kerberos协议是采用88端口通信的，所以只要在源端口绑定为88端口，IPSEC就会放行。可是这里还有一个拦路虎，就是在windows2000Sp1及以后的版本中，系统默认是禁用Kerberos免过滤规则的，不过这点不用担心，可以通过修改注册表的HKLM＼SYSTEM＼CurrentControlSet＼Services＼IPSec下的N0DefaultExempt键来绕过这个限制。这个NoDefaultExempt键在win2000sp卜‘sp4下默认是l，在win2003下默认是3，我们将其修改为0就可以了。在本地计算机上从注册表导出该文件并修改No[)efaultExempt的默认值为0，然后保存为ipsec.reg，