攻防实战：网络维护过程中的渗透与反渗透

核心提示： 图4 查看远程服务器开放端口（三）利用社会工程学进行反渗透1.使用获取的Ftp账号猜测服务登陆口令既然在服务器上面开放了3389端口、Ftp服务，那么可以尝试利用FTP的帐号和口令登录它的3389远程桌面，攻防实战：网络维护过程中的渗透与反渗透(3)，猜测administrator的口令，

图4 查看远程服务器开放端口

（三）利用社会工程学进行反渗透

1.使用获取的Ftp账号猜测服务登陆口令

既然在服务器上面开放了3389端口、Ftp服务，那么可以尝试利用FTP的帐号和口令登录它的3389远程桌面，猜测administrator的口令，结果不是gusdn，也不是lixuanxu，说明使用Ftp账号和口令不能进入系统，换一个思路。

2.从网站入手

接下来，使用IE浏览器打开该IP地址，可以正常访问网站，该服务提供了Web服务，网站为游戏私服服务器，如图5所示，通过HDSI以及Domain3.5等SQL注入工具对网站进行了探测，未找到可以利用的地方。

图5 服务器提供web服务

3.从Ftp目录入手

猛然想起在FTP的目录中有一个web子目录，会不会与网站有关系呢？先上传个asp木马到web目录试试。不试不知道，一试吓一跳，这个目录居然正是网站的根目录， asp小马可以正常运行，如图6所示，通过asp木马在网站中看了看，发现可以浏览所有磁盘，不过只有D盘有写权限。经过与FTP中的文件进行对比，FTP的根目录也就是D盘。

图6 上传Asp木马

好了，现在既可以上传文件，也可以浏览文件。要想提升权限，还必须要能执行命令。我上传了一个asp的cmd木马到web目录，结果竟然不能执行。继续利用asp木马在机器上找找其它的突破口，结果一无所获。FTP不是用Serv-U开的，C盘不可写，不能执行命令，怎么办？