入侵渗透进入某网站服务器

在网上闲的蛋疼无聊百度搜索“蛋疼”二字看到一篇文章《蛋疼的传奇黑客》虽然你的出发点是好的但是你侮辱了他们虽然我不是黑客但是我要消灭你…….
 



比较详细适合新手大牛路过…


 
说做就做，日之
独立ip服务器没有挂其他站点
Pingip返回值判断对方机器是W2003服务器
在收集一下端口开了21135139
ftpXXX返回
220Serv-UFTPServerv6.4forWinSockready..
装了SEVERu
经搜集确定服务器为win2003+asp+iis6.0+mssql
打开目标3389没反应学校网站应该是放在内网
 
 
一、获取webshell
首先从网站的asp程序入手
http://www.xxxxx.com/news.asp?id=21&sc=1%20and%201=1（and注入1=1页面正常1=2页面错误有注入）
 
返回到了首页，再来
 
http://www.xxxxx.com/news.asp?id=21&sc=1%20or%201=1（or注入如果or1=1返回错误即有注入返回正确页面则无注入）
又返回到了首页看来这个网站的管理员还算有点漏洞也可以利用
这里就不做演示了
 


*