别怪我入侵你，只怪你安全意识低

纹身青年岳飞

提到现在的入侵，就必然会提到注入、跨站和暴库，因为这些安全问题在国内频频出现。有人说这些都是没办法避免的，程序员写的代码难免会出现漏洞。可是一些人为的漏洞又怎么解释呢？下面大家就跟我一起来看看这个网站吧。\r\n\r\n打开主页面，全部是ASP结构的，且有一个动网7.1 sp1论坛。我在主页上找了一个新闻链接，在后面加个“’”，返回结果表明有注入漏洞，但却没能猜出表名。我们看看还有没有别的办法。打开动网论坛，没有几个版面，看了看建站时间，是刚装上去的。那就试试默认的用户名和密码吧，结果返回了错误。再试试默认的数据库路径，提示可以下载。我们下载到本地，用明小子打开，我一般都是直接翻Log表的，因为一见到MD5加密的密码，我就条件反射似的头疼。（读者：注意身体哦！）没想到还真翻出了好东西。管理员的用户名和密码都有，还等什么？赶紧登录吧。\r\n\r\n登录到前台后，后台却登录不进去了。再翻翻Log也没发现什么结果。不过对于刚装上的论坛，我一直都对默认的用户名和密码很有信心。死马当活马医，再输一次试试。呵呵，成功！接下来通过备份数据库得到WebShell的方法我就不多说了，在版面高级设置里添加一个MDB类型，到前台上传一个绑了数据库的ASP木马，再到后台来备份即可。成功后即可得到WebShell。\r\n\r\n测试了一下WebShell权限，还挺高的，能删能改，CMD也能使用。到这里，咱们先别急着去找那些可供提权的软件，先看看终端端口和自动登录的信息有什么可利用的。看到了什么？是系统管理员的用户名和密码，真是得来全不费功夫呀。这次直接用远程桌面连接就行了。可惜没能如我所愿，原因是虽然开了3389，但IP是内部的，登录不了。没办法，这条路只能放弃了。再翻翻硬盘，看看装没装Serv-U或者是PCAnywhere之类的软件，最后在“C:\\Documents and Settings\\All Users\\Application Data\\Symantec\\PCAnywhere”下找到了PCAnywhere的密码文件，同样下载到本地并破解出用户名和密码，然后在本地用PCAnywhere客户端连了上去，发现机器是锁定的，不过没关系，刚才管理员已经“好心”的把用户名和密码告诉我们了，成功进入！\r\n\r\n现在我们已经得到了系统权限，整个过程没费多少功夫，服务器最致命的弱点就是开放了自动登录。要是平常的个人主机，开放了也无所谓，但是作为一个网站的服务器，这样做真是太不应该了，看来管理员的安全意识还有待提高。不说别的了，给管理员发封邮件，让他自己觉悟去吧！