本次渗透是我和好友雪飘一起完成的，华夏黑客联盟是我的启蒙网站，很早我就想对它进行一次检测，但是一直没时间，今天终于有了一天的休息时间，便有了我们这次渗透。

旁注拿到webshell

下面开始我们的渗透之旅，华夏黑客同盟是老牌子的黑客网站，我想主站应该不会有什么漏洞，那我们还是旁注来完成吧，我先ping了主站的域名www.77169.com，返回219.147.204.245。下面打开名小子的旁注工具domain3.5，扫描这个IP绑定了多少个域名，(如图1)

三个域名，但是都是指向主站，这也在我的意料之中，我想华夏应该是独立服务器。

这时我想，华夏的机房总不只一台主机吧，如果华夏这个网段的其它主机存在漏洞，先拿下再想办法渗透主站也可以啊。说干就干，拿出扫描器scanner3.0，先扫了一下219.147.204.245—219.147.204.254这一段，只扫描了80端口，(如图2)

最后通过分析定下ip219.147.204.249进行渗透，因为直接扫到一个动网论坛的备份后的默认数据库没改，http://www.kaisendianli.com/databackup/dvbbs7_backup.mdb下载数据库后轻松得到webshell，(如图3)

下面开始收集服务器的可用信息，fso可用；wscript..shell不可用，当然cmd命令也不能执行；d盘下不可访问，其他盘均可访问；可以上传文件。而且在c盘和f盘下面都找到一些华夏的东西，这时我怀疑可能是华夏的一个分站，还是想办法提权，服务器是2003的系统，竟然asp网页木马没多大权限，那先试试其它的网页木马吧，上传了php，aspx，jsp，cgi在渗透网站的那个目录，但是都不能解析，其它溢出提权方法也试了，但都以失败而告终。于是叫上了好友雪飘和煙圈配咖啡，把webshell给他们，让他们想想办法，我说这个站和华夏关系很大，大家马上来了精神，我就把任务交给雪飘和煙圈配咖啡了。

[1] [2] [3] [4] 下一页