如发现有乱码， 请直接从这里浏览原文
正文摘录:

自从上次与竹子合作写了“惊爆Oblog4.6Oday漏洞”一文后，她的黑客兴趣与潜能变得一发不可收拾，这次又央求我教她入侵，这可是高技术含量的脑力活儿!前段时间一直在看一些关于哲理的书，把入侵渗透技术荒废了好一阵子，以致于现在对入侵技术有点生疏，入侵思路也没有以前灵活了，正好趁着这个可以做师傅的好机会，温故而知新，找个网站来练练手，活跃活跃思维。刚巧有位朋友叫我帮忙检测一下他们学校的网站，所以就有了这篇文章。竹子一上场就是首先尝试googlehack，打开啊D注人工具，在啊D内置的浏览器里打开g00gle，然后在搜索框里输入“sne：xx.xxxx.net.cn”，接着点击。高级搜索”，如图l。在“搜索结果”中选择了“100项结果”后点击“g00gle搜索”按钮进行搜索，如图2。她认为这样就可以找到关于xx.xxxx.net.cn这个网站的很多信息了，并且啊D也会帮我们检测是否有注入点。我在一旁不动声色，心想这思路虽然没错，可应该没那么简单的。果然竹子出师不利，一个注入点也没有找到，如图3。看来从正面似乎不能击破这个网站，该师傅出手了，那我们就“曲线救国”，来试试旁注，打开反向查询网站http：／／www.myipneighboi’s.com，在输入框里输入我们的目标网站后进行查询，果然查到了十多个网站，如图4。接F来就是一个一个的浏览这些网站，看是否有漏洞了，这个苦差事就交给竹子同学了，新人嘛，得多锻炼锻炼。半个小时后，竹子告诉我说找到了注入点并发给了我，说是MSSQI。数据库的，而且还支持多语句，可以列目录。这可乐坏我了，放到啊D里跑跑，果然和她说的一样，如图5。我告诉竹子接下来要找到web站点的根目录，因为待会儿备份数据库的时候需要把shell导出到那里，在啊D注人工具里选择“相关_i霸j-_iIk51l’a5theIpad———鸭l14mundwIm小e垆镬舞嘲麓.511)”$2￡女J2)柏—}01r』±Ⅱ_一3)-l【…～_4)电c”0M—韭￡、s)-，cn、m6)—I一…i塾土＆一；苗：≯。纛：二)奠琦—Icn…一10)H_”etc”…j11)Ic”i!业·№12)∽M_一、13)聱cn一一k14)—c“坳图4工具”选项.然后单击“目录查看”，再单击“开始检测”就可以查看目录了。找站点根目录就没有什么好说的了，就是靠经验一个目录一个目录的找，这里找到的是“D：＼Virtualrnachine＼XXXXX＼”。库名和目录都找到后，我们打开“备份数据库利用工具”来获得shell。圈5在工具的“地址”里填写存在注入的地址http：／／www.XXXXX.cn／Articleread.aspx‘?ID=20，“备份类型”选“日志备份”(日志备份得到的asp文件会比差异备份的小许多)，“库名”就填写在啊D里跑出来的库名。“路径”就是等会儿备份出asp文件所在的地方，这里我填写“D：＼Virtualmachlne＼xxxxx＼test.asp“.最后单击“发送”，如图6。我们打开海阳木马客户端，地址填写http：／／www.xxxxx.cn／test.asp后回车，可以看到顺利的连上来了，如图7。在服务器里溜达了一圈，发现只可以查看当前站点的目录，其它的目录全部无权访问，上传了个cmd.exe也无法执行基本