一次对于虚拟主机的渗透

一，起因

    无意中看到一个私服，速度很不错，于是想试一试它的安全性。（www.mirxxx.com)

二，踩点

   

IIS5.0+SP4,估计有硬件防火墙，开21.25.80端口，这是一个空间商网站。所以就别想从系统漏洞入手，只能从Web入手。这次我要的网站是www.mirxxx.com.

三，旁注

   找了动网最新版的其它网站，利用默认数data/dvbbs7.mdb.

down到它数据库的文件，得到了前台加密后的md5散列。再去翻dvlog，找到了后台的密码，而前台的没找到，再去看看前台，登陆的时候没要求输验证密码，哈哈！！cookie欺骗，太good了。

四，cookie欺骗

   先注册一个帐号，保存到cookie，保存后打开iecookview,修改一下值，ok!!

欺骗成功。得到前台，登陆后台，再利用备份数据库，得到一个webshell,但真正的考验来了。除了这个网站的可以浏览，其它所有网站全都浏览不了了，手工输入c:\program

file都不行，砍客asp木马看不到进程！看来管理不是省油的灯。

五，社会工程学

  

没办法，先和www.mirxxx.com.聊一下天，我欺骗他我是一个电影网站的站长，而其实那个网站我已经攻下，我欺骗他，只要他去注册一个帐号，我就让他成为一个钻石会员，那小子高高兴兴的注册了一个用户，我再登陆了后台查看他填的资料。问题：我的身份证

 

答案:35052111198412017375密码为linzi5201314,晕```这么长，不过有了第一手资料，let's

go,登陆他的动网论坛，帐号为admin，密码为linzi5201314。全错了，郁闷，他不用同一个密码，和他聊了这么久不就白费了吗？

六，峰回路转

郁闷地跑去看自己过去写的文章，看到了"从暴库谈起"的后面时......，可以利用取回密码啊！！再次登陆他的动网取回密码，问题是：我的生日

哈哈~！！从身份证里知道，19841201，填上去！BINGO！！改一下密码，登陆得到了前台的帐号，现在的就只剩下后台了，试了一个linzi5201314成功了，哈哈！本以为就可以留言了，但没想到考验还没结束。

七，后台

  

登陆了后台，找不到备份数据的地方，连论坛日志都没有，看来管理员不简单。找了半天也没有什么进展，看来只能用版权说明了，从盗帅数据库里插代码可知，但是这个不一样，它是会把改后的放入到config.asp文件，所以我往版权说明里插入海阳的插件,再次提交成功了.

八，学习

  

上传上去的看了一下这个网站，发现站长放了一个假数据库dvbbs7.mdb.大小还超大，另外还使用双后台,(呵呵,要知道混客部落就是用这个)真正有权限的后台在另外一个地方,前面的后台权限不大.

九，留言

   最后在首页上写下的"论坛安全性超低，哪个垃圾配置的？！"

十，大悟

  

不久，说我以前配置的一个网站被黑，还在首页留下"论坛安全性超低，哪个垃圾配置的？！"。我晕,原来配置的人竟是我，这个网站本来是个娱乐的，后来因没人气，所以换了域名，改成了私服。倒！！

后记：文章技术性不高，但体现的却是一种入侵的思维。

再后记:这是在想像中写的一次入侵,不过里面所有的东东,都是可以成立的.