现在入侵网站没以前那么简单了，在注入漏洞和上传漏洞刚出现的时候，用这两种方法入侵网站的成功率是最高的，有将近70%左右的网站都可以利用注入漏洞和上传漏洞轻松搞定。注入漏洞在国内流行差不多二年多了，只要是做网站维护和服务器管理的人，几乎都知道什么是注入漏洞，而且利用通用防注入脚本可以轻松堵住有注入点的网站，用法简单，网上到处都有下载。现在入侵网站不再是拿出一个注入工具，点几下鼠标就行了，所以我们入侵的思路也要改变一下，平常也要多积累各种程序的漏洞，入侵的时候一定会更加顺手、更加顺利。接下来，大家就和我一起进入今天的渗透过程吧!

　　寻找漏洞篇

　　荆网，荆门市的门户网站，首页上有二手供求、房产信息、图书影视、人才招聘、社区等20几个栏目。新闻系统全部是静态页面，注入是不可能的，后台好像也被修改了，用扫描后台的工具扫了一遍，没有结果，用Google搜索也没找出来，看来我们只能从其它的方面入手了。

　　一般的大型网站都有自己的流量统计程序，方便管理员和网站经营者查看网站的流量，为网站推广提供一定的依据。下面，我们来找找看荆网有没有自己的统计程序，用Google搜索site:cnjm.cn inurl:count，如图1所示。


荆网果然有自己的统计程序，还是IT学习者网站访问统计系统。前段时间，这套程序暴出了后台拿WebShell的漏洞，但前提是要拿到管理员密码。一般这种门户网站，管理员都会改密码的，先试下看看吧。这套程序的默认密码是ITlearner，在密码处输入ITlearner，返回密码错误，果然改密码了。习惯性地试了下网站的域名cnjm，竟然成功进去了，如图2所示。
 

拿WebShell篇

　　马上到网上下载了一套IT学习者网站访问统计程序。利用这套程序的漏洞拿WebShell，网上有很多教程，但是我还没有拿过，先在本机上搭建好程序的运行环境，然后再按网上讲的方法进行测试。一般有什么漏洞出来，最好是自己下载一套程序，在本机上测试，只有先拿下自己机子上的程序，才可能顺利拿到服务器上的程序，自己在本机测试也会对程序的漏洞理解更深，有助于我们进一步学习。在本机测试成功拿到WebShell后，我明白这套程序会把修改配置的内容写入config.asp文件，只要我们在修改配置里插入一句话木马就可以搞定了，因为修改配置里限制了文本框的大小，所以我们要把源代码保存一下。搜索“默认为100条”关键字，把这行文本框的maxlength的值修改为100，value的值修改为“100%>



拿服务器篇

　　成功连接后，我上传了老兵的站长助手，先看看服务器的权限设得如何，如图4所示。Wscript.shell和FSO组件都能用，而且C盘还可以浏览，应该可以拿下来。上传net.exe和netstat.exe两个工具到C:\Documents and Settings\All Users\Documents目录下，这个目录默认是everyone完全控制的。查看了一下端口列表，3389终端端口开了，还有Serv-U的本地43958端口。在本地用FTP连接，发现Serv-U是6.0版的，而且3389也可以成功连接。了解了这些情况，现在我们只要加个管理员就行了。上传Serv-U的本地提权工具，马上加了一个管理员，用远程桌面连接器成功登录，如图5所示。


 

　IIS管理器把网站全部显示出来了，主站www.cnjm.cn也在其中。到此为止，这次渗透就成功完成了，拿下了荆网的服务器。接下来，删除账号，清除日志，然后给管理员留了言，我就下了。

　　渗透总结

　　这次入侵，我利用一个统计程序的小漏洞就轻松搞定了一个市的门户网站。管理员们要注意了，在使用密码的时候，不要用过于简单，用域名做密码，别人一猜就能猜出来，你方便了，那入侵者就更方便了!