如发现有乱码， 请直接从这里浏览原文
正文摘录:

图13接着使用radmin自带的cmd功能给服务器添加了一个管理员帐号，然后从3389登录到服务器里溜达了一圈，找到了前面使用servu提权失败的原因是管理员手动把启动seIvu的帐号从sYsTEM设置成了users权限，如图14。我又在cmd里键人ipcorlfig查看了一下网络配置，发现这台服务器并没有处在内网，觉得没什么意思就匆匆下了。图14几天后，竹子又上服务器乱逛.无意间在一个叫Vpn的文件夹下发现了这么一个文件.内容大概是说学校的vpn建好了，老师们可以通过访问某某IP来建立vpn连接，从而达到可以在外网访问学校资源。在另外一个文本文件里又发现了可以拨人vpn的一些帐号，许多管理员都喜欢把密码保存在计算机里，如图15。这下子竹子的兴趣又来了，说要帮他检查一下内网是否安全。所谓“师傅领进门，修行在个人”，我也来了兴趣，要看看我的高徒是如何检测内网的安全性。竹子访问vpn文件中给出的IP地址，输入用户名和密码后登录果然成功登录了vpn，可以看到一些只有在内网才可以访问到的校内网站，如图l6。接着打开了他们内部的。外语站”.发现有很明显的注入漏洞，使用啊D按部就班的检测出数据库是access的，对于ace：ess数据库只能猜表猜管理密码，进入后台后才有机会获得sheIl。我们很幸运的找到了密码和后台并且进入了后台，在后台里通过上传一个图片格式的asp木马然后再通过数据库备份把图片木马备份回asp格式，过程和动网后台获得shell差不多，就不洋说了，如图l7。我在webshe】I里看了看，发现这台主机也安装了radmin，提示竹子说会不会学校的大多数服务器都装了radmin(后来的渗透过程中也证实了我的这个想法是正确的)，最后这台外语站的主机也使用radmin成功的提_r权。最终竹子成功检查出校内的网络非常脆弱，大多数网站都存在sQL注入或者目录配置不当的缺陷，如图l8。图16图18也许最初的那个服务器没安装radmin我们就不可能提权成功，或者说如果管理员不把密码保存在计算机里我们也不可能拨入他们内网，从而把内网里的大多数服务器渗透下来。小菜竹子的这次入侵没有使用到什么新的技术，但对以前知识的综合运用却非常好，引用x的一句名言：入侵就像搭积木，怎么组合就看你自己了。(文章中涉及到的啊D注八工具、数据库备份工具、修改过的Eadm¨1Hash.exe已经收录在光盘中)囵