如发现有乱码，请点击下面链接浏览原文
正文摘录:

图9使用得到的用户名和密码成功登录了ewebeditor的后台，如图10。进入了ewebeditor拿webshell就比较轻松了。找到“样式管理”“拷贝样式”一“设置”添加允许上传类型asa，再预览上传asa后缀的ASP木马，然后在“上传文件管理”里就可以看到木马了。点击直接访问webShell，如图1l。在图中，我们可以看到有ASPNET这个用户，一般来说对方服务就有可能支持ASPX。因为ASPX木马的权限通常要比ASP的高，所以我上传了一个ASPX木马，然后又上传了一个SU提权的ASP木马，执行“netuserguest／active：yes”、‘‘netuserguestpassword”、“netlocalgroupadministratorsguest／add”这三条命令，意思是先激活guest用户，再给guest用户设定一个密码，再把guest用户添加进管理员组。幸运的是serv—U的默认连接密码没有更改，命令都成功执行了。在ASPX木马里执行“netuserguest”，我们可以发现guest用户已经隶属于管理员组了，如图12。使用ASPX木马读取了注册表的远程桌面服务端口，发现就是默认的3389，不过TerminalServices服务当时是没有开启的。后来wYZhack又上传了灰鸽子才将对方的终端服务开启。“……”‘：：：盏=：：…“。“～“Ⅱ∞，2ⅡIH咄图10l7HB_∞*B#目∞T蛐l◇m·努翟积I¨∞hlr，’……Ⅻ卜§交毹。m舔*￡轧磊ij濠琏i鼬瞻：F§i≮i；《i《ij氘l㈣}{m¨，ⅢⅫ∞№涤◇搿一豁“mi茹“谳二i矗矗蔷；滞.0“基赫纛籀黼麓j赫蒜警—-.国m-毋～酾一移m-J一一二鉴巍蕊抖CL_-一瑚·腑.zf迎矍熊垫型塑墼些熊堂壁涟缝蛐P删Ⅻ'姗柚，㈣，M)m，P帅㈣l糊P11舻呻IP邮蝴p】^‘P劬^啊P，^嘲”，辑P1‘日p’㈣'mP，M，‘Hpt，tIP，，tPJ图11鼎黔孽：’l回图12四、守株待兔直接连接3389是行不通的，因为防火墙把我们挡在了外面，不过我们可以使用lCx.exe给它来个端口转发。直接使用ASPX木马或者sU提权木马发现都不能执行Icx.exe，所以我决定通过修改Serv—U的配置文件来添加一个具有system权限的FTP用户，再登录上去进行端口转发。就是修改C：＼ProgramFiles＼Serv—U＼ServUDaemon.ini这个文件的内容了。