如发现有乱码，请点击下面链接浏览原文
正文摘录:

我又给服务器种了个远程控制木马，以便收集信息。看来我没有猜错，这台服务器的管理员经常登录，应该是管理员平时工作常用的，配置也挺不错的。忽然眼睛一亮，发现有个FlashFxP文件夹，二话没说用木马把文件夹拖了过来，打开站点管理就发现里面有好几个网站的FTP管理权限，如图5。我每一个都登录了一下得到了很多有用的信息。看来这个管理员负责管理几个网站的服务器.也真够辛苦的了。其中有几个FTP帐号都是一个IP的，传一个ASP木马上去瞧瞧，发现这个服务器的环境是内从这个服务器里面我们1.&§罄名Iccw.vnet.02.m~IP：192.1i8.4.953.服务晴口：804.根务器内存：1.9965.曩莽矗时问：2007-2一1717：19：046.蛆蔷爵软件：Hicrosoft—IIS／6.07.$目W口悯：908.J昆§*cpD数i：49.服碧嚣cPI，洋蕾：x86F~mlly6H0dellO|艮务器操作秉境：Windows—耵e有时§日是11.霜务器译引擎：VBscripc／5.6.88z’12.本立拌；繇路径：D：、cccV.I珊￡t臼图6网，配置也很不错，如图6。在里面转了一圈，没有发现什么可利用的东西，提权成了难题。看下时间，不早了，得回家去了，姑且放它一马。第二天再上这个websheIl，发现这台服务器也开了3389，难道说这个管理员也是用3389远程管理服务器的吗!服务器不是内网吗，他怎么连接!我把他的域名复制过来填到登录器里面，居然能连接上，我想应该是端口映射了吧。那么，服务器的管理员是不是同一个人呢，如果是的话，那就很有可能密码也一样。昨天我怎么就没想到昵!连忙使用上次嗅探到的帐号密码尝试登录，密码果然是一样的，成功登录了3389，如图7。真是踏破铁鞋无觅处，得来全不费功夫啊!这台服务器应该就是他的老窝了，我发现上面有很多常用的用于服务器维护的软件，安装了两个杀毒软件，还运行着三个网站。本来我已经打算结束这次入侵，不再搞的了。因为断断续续的也搞了几天了，有点烦躁。但那天又到服务器逛的时候，不小心发现了开始菜单里面有个终端登录器，打开发现里面有6个IP，如图8。图8看来应该是管理员登录的时候保存下来的。这下又来了精神，我想这些应该都是他经常去维护的服务器吧!我在那台服务器上小心翼翼地依次连接，并利用上次嗅来的密码一一尝试登录，除了一台不能进入，其余那些都成功进去了!互联星空果然资金雄厚，配置全是4个cPu、2G内存的!开了这么多终端也丝毫不觉得卡，如图9。图9下转第82页Il_