对某黑客技术网站的一次检测

核心提示： 图9接下来上传SU.ASP提权成功，拿到了3389权限，对某黑客技术网站的一次检测(3)，不过进去之后有两个问题让我差点吐血，一个是装有ARP防火墙，我直接在WEBSHELL传了一个SU.asp，开始提权，更可气的是这个和219.232.235.203不是一个网关的，整个C段分两个网关

图9

接下来上传SU.ASP提权成功，拿到了3389权限，不过进去之后有两个问题让我差点吐血，一个是装有ARP防火墙，更可气的是这个和219.232.235.203不是一个网关的，整个C段分两个网关，这个只到128，如图10。白忙活了，不过俺不能放弃，直接在刚才扫出的21端口里在找，这次有经验了，找了一个219.232.235.205，这次应该OK了，把这个IP拿到刚才的网站去查，不过很郁闷的是就一个域名。

图10

拿出啊D，在上面打上google.com，在google.com里面打上asp?= site:leatherofworld.com，选项设置100，开始检测，还真跑出了几个注入点，而且还提示是DB_OWNER权限，不过用啊D，明小子等等都列不了目录，表名猜出来也没有什么利用价值，而且在猜到密码的时候提示如图11。

图11

无奈之下又拿出wscan探测一下目录，这次扫到了eWebEditor，直接用默认密码登录提示不对，试试默认数据库，成功下载。如图12。

图12

接下来就是打开数据库，去MD5网站去破解，很幸运破解出来了，接着登录后台，如图13，关于这个拿WEBSHELL也不用俺在说了，我直接在WEBSHELL传了一个SU.asp，开始提权。如图14。