渗透某黑帽大牛网站

神龙 · 发表于 2015-8-29 16:14:44

咳咳，不回帖的没鸡鸡。

以下是事件的起因，大家看图。

我的好基友啊楠发了一个某黑帽大牛的网站给我，于是我来兴趣了。

各种工具无果，好吧，看了一下网站的信息，Microsoft-IIS/6.0服务器是03的，旁站的一下

69个站点

随便点击了一个aspx的站点就拿下shell了

默认账号密码admin admin，成功登陆了，人品太好了有木有

添加一个aspx的后缀名，就成功拿下我们可爱的Shell

大家应该都知道aspx的Shell权限很大，我们可以利用aspx自带的IIs探测来跨目录，同时拿下我们的目标站点，挂个黑页走人。

wuyan · 发表于 2015-8-29 16:39:28

谔谔，感谢楼主的分享

grape · 发表于 2015-8-29 17:56:26

谢谢分享

wtsqq123 · 发表于 2015-8-29 22:38:12

还是不错的哦，顶了

银月 · 发表于 2015-8-30 02:48:39

感谢分享.

HUC-参谋长 · 发表于 2015-8-30 11:10:55

Bat · 发表于 2015-8-30 12:25:21

感谢分享！

小路 · 发表于 2015-8-30 18:19:30

支持中国红客联盟(ihonker.org)

孤云 · 发表于 2015-8-30 20:51:42

楼主人品太好了。

孤云 · 发表于 2015-8-30 20:51:57

楼主人品太好了。