【教程】实战入侵某站站点，超详细的思路 （如果想玩渗透的会看完的）

实战入侵某站站点，超详细的思路 （如果想玩渗透的会看完的）

起因：哥学的北大青鸟，交的北大青鸟的钱，毕业后平面设计的毕业证

目标站点：

00×1

信息收集：

站点程序 asp 运行环境IIS6.0 略。。。。。。。

目标站点asp建站系统，依旧习惯性的在参数后面加上 and 1=1 and 1=2 ，，返回错误，判断这个站存在注入，我心动的拿着啊D大神器，添加目标站点，确实存在注入，但是管理员改了表段，无法猜解出账号密码，顿时我呀呀的蛋疼了。

我果断放弃注入，拿起我第二大神器，WWWsacn,依旧是一顿狂扫，爆出了后台链接，于是本小菜各种弱口令，各种万能密码无果后，依旧果断放弃。

00×2

我继续回到目标主页上，审视着站点，生怕错漏什么信息，在导航栏发现一个同学录，我依旧打开仔细的看着，是否可以利用，我在同学录输入管理员 账号admin 密码 admin后返回错误，我利用找回功能，顺利拿到了同学录的管理权限（其实没多大用处）

此时本小菜摸摸的注释着，希望能发现什么能够利用的上传什么的， 当点击班级的时候，发现可以上传图片，，经测试，可以上传图片，，然后上面我们说到了网站环境是IIS6.0，，解析漏洞不多解释，直接上传图片一句话，格式为 1.asp..jpg . 

人品爆发，顺利拿下，拿出菜刀果断链接。

00×3

提权篇（后来和管理员说了，他服务器重新做了安全，现在只能口述了）

本小菜链接好一句话，直接传PHP。。发现支持PHP。。然后传了个ASPX。我擦擦。。真实人品爆发，可以支持ASPX,直接跨站，，发现服务器38个站点

作为黑阔，必须成果最大化，后来传了个CMD，然后添加账号，等各种，尼玛，，发现是内网，，无法连接终端，实在没办法，，也要想点办法，，然后在进程中发现此服务器没有防火墙和杀软，然后我果断在网上下载了个远控生成木马，，，然后传到服务器，，远程执行，，只见一声有主机上线请注意，，哈哈，，服务器拿下，，，此处神略一万字。。。

最后在学校网站留下了个万恶的菊花聊天室，走人，，，- – –