一次提权笔记N点虚拟主机

某站，打开首页，看到favicon图标，就知道是织梦，随手默认后台和默认密码顺利进入后台，顺利得让我觉得提权也非常容易。菜刀连上一句话，点了下目录，发现权限还不错，E盘全盘可读，但只有网站的那个目录，里面有将近100个站点，该站长应该是做群站的。。在E盘的RECYCLER目录下，扔了个cmd，发现在菜刀下无法执行（这个问题不明白为什么，换成shell就可以执行了。）扔了个asp马，发现支持asp，看了下组件，发现wscript.shell组件存在，执行cmd，可以，扔个iis6提权杀器，显示Couldnotsetregistryvalues，于是我知道那些杀器对此服务器无效。
换思路，因为是织梦，所以会有mysql数据库，也就是有root，但不确定是否有ftp，或者mssql，于是对端口进行扫描，最后发现21端口和1433没开，开了3306和80，没权限打开开始菜单文件夹，无意中发现支持aspx，上传aspx马儿，也还是无法对开始菜单目录进行访问（本意是想看快捷方式找到mysql的安装路径），看了下注册表，找到mysql的安装路径，发现也没权限。提权进行到这里就卡住了，想了下有百来个站，一个个找数据库配置文件，看是否是root。于是一个个查找，发现数据库密码都大同小异，同时列iis目录时发现网站iis的密码也差不多，于是猜想root密码也为这个，猜了半天，无果，从找root到无果，就花了将近1个小时。
继续想办法突破，再次列出iis网站目录时，发现有一目录在C盘下，可读可写，并且为asp，就绑定了IP，于是访问其IP，发现是N点虚拟主机管理系统，眼前一亮，我的root有着落了，下载了数据库文件，找到了root的密码，不过是加密，想到N点加密的破解，于是复制了下代码，放到根目录，root密码就躺在那了。
接下来上传udf马儿，连上root进行提权，导出dll，执行sql。期间出错了很多次，换了几个目录后才成功加上账户。

就这样一个站，纠结了我2个多小时，而且卡疯了，打开一个页面都得好久好久。。连个终端15分钟了还没看到登录界面。。。坑爹啊。。。
附：
N点虚拟主机管理系统加密密码破解
把数据库下载下来，查看，复制加密密码。

在N点虚拟主机管理系统的根目录，新建一asp文件，把下面代码里加红的替换成加密密码，访问此脚本即可。
code:
 
[pre]<!--#include&nbsp;file=&quot;inc/conn.asp&quot;&nbsp;-->&nbsp;&nbsp;<!--#include&nbsp;file=&quot;inc/siteinfo.asp&quot;&nbsp;-->&nbsp;&nbsp;<!--#include&nbsp;file=&quot;inc/char.asp&quot;&nbsp;-->&nbsp;&nbsp;<%&nbsp;&nbsp;set&nbsp;iishost=server.CreateObject(&quot;npoint.host&quot;)&nbsp;&nbsp;x=iishost.Eduserpassword(&quot;EUVGU@EIIMP@CCLBANFALJHIH@EJFCGCKFDF@L@B&quot;,0)&nbsp;&nbsp;response.write&nbsp;x&nbsp;&nbsp;%>&nbsp;[/pre]
*
*