如发现有乱码，请点击下面链接浏览原文
正文摘录:

至于有没有成功把系统用户添加进去.那就得看你运气如何了。再扫描一下远程桌面服务的默认连接端[213389，发现开放。那我们就不客气了，直接连接登录，顺利进人服务器，如图7。四.陷落同网段的服务器顺利拿到了.下面我们就可以对目标网站进行嗅探攻击了。把嗅探的神兵利器cain传到服务器上。因为服务器只有一张阿卡，我们直接选外网网卡就可以了。再扫描一下MAC地址，确定目标网站服务器IP与我们手上控制了的这台服务器的IP在同一网关下!这样的话.我们就可以。坐享其成”了。至于Cain的使用，大家可以参见黑客x档案以前刊登过的相关文章，在此我就不再多说了。嗅探了七天才成功得到了与目标同站在同一服务器上的后台地址及密码信息，如图8。那后台地址根本是不可能猜得出来的，要不是嗅探的话。想找到后台地址的可能性几乎为零。利用得到的用户名和密码顺利登录进了后台。这后台比较有意思，竟然可以直接编辑文件的内容，如图9。j’_’…～岫，’^…cnh*l一宴崩00，…j…j一0、II；|曩盲尸一…“_-·_《*{#￡。#目wI|Ⅲ4自“獬·翟_瞄峨-¨o啪—=Ⅱ口_0L—l“¨【‘’¨’J“l蟪豁螂《也≯‰档^“耐仉洲，!2.≈d诺^、一々‘Jr-一-n～‘t～…_---一’～.1___I-…t一…H_一、～uh’…～Hsz0一‘-‘0-D”…_-_…^…一、一h--～‘…’^‘m一一‘u}pp-1rth'…日…__一·，～‘-’ll…jjfH0…0Hq，t-…’a’u·‘It’q0b。T¨……一一J、qn_J^r…-l-t{1_一、“……。…____一Lr‘’mn_-～-{，…_一’1。I“’Tt…～…___0一。JLJ-J…·r一·、u·0‘’…～0…一“_·Pr一一k#n一t^}r1·_^r’|.’l—i…曲∞¨_?剧图1o……LM“-，，十0‘I“№0{o一驾g00。…≈…3—0j卜叭牲…；u-·一iI“im-一一’“^·…。lh_柚_-Ⅻ·…一}u_。-口0i0掣.“t。”#m_蝴^Ml秭t，，……：：篙景烹—一目’p}’-…B…1一日，m日’赶叫…‘‘'6E'_“…“…Ili辫。t牛”删杆竹竹那我们要拿Webshell就方便多了。直接把PHP大马的代码复制到文件内容编辑的空白处粘贴，再保存一下就成功拿到Webshell了.如图l0。进去之后发现原来服务器的权限设得不是很好，目录可以随意跳转。然后再跳到目标网站的Web目录，发现可写!所以就往里面写进丁一个PHP大马.如图ll。至此，目标网站也顺利拿下了五.颤拿到Webshel】了.是不是就停手了呢!NO!所谓挑战嘛，自然就不能这么容易收手。我们继续向目标网站的晟高控制权～服务器3389权限进军!这回提权就没有前^0{*^^__-¨-¨I_II