入侵复旦大学

再到MD5查询网站查询密码，幸运的是密码并不复杂，顺利查了出来，

如图10。用得到的用户名和密码成功登录了ewebeditor的后台，

如图11。进了ewebeditor拿webshell就比较轻松的了。样式管理-拷贝样式-设置-添加允许上传类型asa，再预览上传asa后缀的ASP马，然后在"上传文件管理"里就可以看到马的了，点击直接访问webshell，

如图12。在图12里面，我们可以看到有ASPNET这个用户，一般来说很有可能支持ASPX，因为ASPX马的权限一般要比ASP的高。所以我上传了一个ASPX马。然后再传了一个SU提权的ASP马，执行："net user guest /active:yes" "net user guest password" "net localgroup administrators guest /add"三条命令，意思是先激活guest用户，再给guest用户设定一个密码，再把guest用户添加进管理员组。幸运的是Serv-U的默认连接密码没有改，命令都成功执行了。在ASPX马里执行："net user guest"我们可以发现guest已经隶属于管理员组了，


如图13。用ASPX马读取了注册表的远程桌面服务端口，发现就是默认的3389，不过Terminal Services服务当时是没有开的。后来wyzhack放了鸽子才给开了，嘿嘿。

上一页  [1] [2] [3] [4] [5] 下一页