对某高级技工学校网站的安全检测和加固

图11 使用ewebeditor管理器编辑登录

直接输入默认的“admin”，“admin”，成功的登陆到了后台，如图12所示，兴奋了，不知道为什么学校网站都对“ewebeditor”这个编辑器情有独钟，以致如此多的网站都倒在了她的红裙之下。

图12 登录ewebeditor管理器后台

（二）提升权限

1.获取Webshell权限

关于ewebeditor如何拿shell的方法我就不废话了，反正我是拿到了webshell，可以跟simeon邀功了，不过这还不算完满，因为网站是独立服务器的，而且又是学校的服务器，相信安全不会做的太好，接下来俺就动了“邪念”，想把服务器权限也给拿下来。

2.执行命令

用大马的wscript.Shell执行下“netstat -an“命令，出错了，很正常，2003的IUSER这个用户是不能访问”c:windowssystem32cmd.exe“的，解决的办法很简单，把自己经过压缩处理的cmd.exe传到服务器上就行了，这样DOS命令就能成功执行了。如图13所示，开放的端口还真不少。

图13 上传cmd程序并执行命令

3.使用radmin提升权限

在开始端口查看结果中知道服务器开放了4489端口，也就是Radmin，玩过radmin的老鸟可能都知道以前的radmin安装的时候是把密码写入到注册表的，具体位置在“HKEY_LOCAL_MACHINESYSTEMRAdminv2.0ServerParametersParameter”这个键值下的。不过如果是一步江湖的radmin的话我们在注册表是找不到的。用大马读了下上面的注册表的价值，成功读取了出来，结果如图14所示。