瞧！我是怎样轻轻松松入侵你DJ

核心提示： 上传一个被压缩过的CMD.EXE（因为IIS6.0默认不让上传超过200KB的文件）和一个转发工具：Fpipe.exe到“C:Documents and SettingsAll UsersDocuments”这个目录（这个目录默认是everyone权限），并且已经在

上传一个被压缩过的CMD.EXE（因为IIS6.0默认不让上传超过200KB的文件）和一个转发工具：Fpipe.exe到“C:Documents and SettingsAll UsersDocuments”这个目录（这个目录默认是everyone权限），并且已经在本地安装好SERV-U。

在WEBSHELL执行“"C:Documents and SettingsAll UsersDocumentsFPipe.exe" -v -l 43959 -r 43958 127.0.0.1”，如图14。

图14

执行之后IIS会处于假死现象，到了这时之后操作一定要迅速，不然被管理员发现网站访问速度慢了许多就麻烦了。打开SERV-U，右键新建一个服务器，如图15。

图15

第一步输入目标IP，第二步会提示要你输入端口号，这时我们输入转发出来的端口43959，第三步输入FTP服务器名称，可以随便输入，第四步输入默认维护帐号“LocalAdministrator”，第五步输入默认密码“#l@$ak#.lk;0@P”，连接对方FTP服务器，如图16，

图16

发现已经得到对方FTP服务器的管理权限！新建一个FTP用户，在“帐户”-“特权”那里选为“系统管理员”，在“目录访问”那里把所有权限勾上，最后“应用”，如图17，18