从asp到asp.net

雪拿到我给他的webshell后，对各个盘的目录粗略的访问了下，其中两个目录引起了雪的注意，E:\webdisk和F:\xxxx_webdisk（其中的xxxx是几个数字，具体也记不得了）。在这两个目录里都是ASP.NET文件。雪的第一反映是这服务器可能是win2003的机子。扫了下80端口，返回IIS6.0，八九不离十就是win2003了。在默认情况下win2003下ASP.NET木马比ASP木马的权限要大。接下去是要找到这个web目录所对应的网址，之后上传ASP.NET木马。

由于这个webshell和华夏的站有关，而且说明文件写的是网络硬盘程序，抱着试试看的心态在百度上搜了下“华夏黑客同盟网络硬盘”，百度真是个好东西啊，终于找到了，并且是ASP。NET的，接下去，在E:\webdisk和F:\xxxx_webdisk各下写入一个asp.net木马文件，访问了下(如图4)，

最终确定web目录是F:\xxxx_webdisk，看了下权限，但权限还是很小。比asp权限高点可以执行cmd命令了。

执行ipconfig，（如图5）

服务器上竟然用了三网卡，其中两个电信ip是219.147.204.245和219.147.204.249，一个网通的ip是60.14.252.196，当我们看到其中一个ip是219.147.204.245时，和ping主站www.77169.com返回219.147.204.245一样，没想到这台主机竟然是华夏主站，真是踏破铁鞋无觅处，得来全不费功夫。拿到华夏网络硬盘的webshell后，下面就应该把目标放到华夏主站的webshell。现在可以确认主站放在d盘，但是d盘没权限访问，渗透又陷入困境。

上一页  [1] [2] [3] [4] 下一页