黑客如何拿下某建站公司的网站的

纪录某网站建设公司失守的流程。內容简易较为简单，热情接待诸位堂哥洽谈培训方案。

getshell

目的是某网站建设公司，大概看过一会儿伪静态，没有什么立即撸的冲动，一面扫着网关的一起，一面测了好多个实例网址。 贵在没给我心寒，引入一颗

这一当时网关也扫完后，有2个网关造成了我的留意，999和6588。各自是phpmyadmin和护卫神。 试着了一会儿弱口今都未果，梳理了一会儿搜集到的消息，及其可运用的点。 实例站绝大多数与网站建设公司的网址在相同虚拟主机上，虚拟主机为 iis7.5,windows2008（存有分析木马病毒） 这时有几类方法getshell： 1.立即引入into outfile 2.收银随便找1个发送点传1个包括一段话的照片 3.引入实例站载入管理员密码控制台发送 4.挖别的木马病毒如：无线文档包括等可立即getshell木马病毒 首位二条都不成功了，实例站的数据表客户沒有写入限权，收银无发送点，因为第四条取决于于而言必须另一个的時间去挖而且无线包括这类基础有机会，因此最后只有控制台getshell了。

运行命令发觉没法实行，应当是限权不足？

发送了aspx大马，浏览500，情绪爆裂。

提权构思： 1.phpmyadmin立即udf提权（无限权写入） 2.登陆护卫神，和流年堂哥@赢时胜流年一样的方式 3.搞1个能够分析aspx，限权高一些的网址？等 最终运用2，3融合拿下。

登陆护卫神控制台+提权

护卫神的漏洞利用标准是能够发送可实行角本，来载入当地登陆护卫神的cookie。shell早已取得了，立即发送角本载入cookie。

f12 document.cookie 更新:

这一护卫神是3.7板本的，沒有寻找发送点，可是不急，有ftp账户密码，而且找到啦适用asp,aspx的网址，立即上大马。

能够运行命令，傻瓜包打过真是许多，查了一会儿能够运用的exp，用论谈里的好多个免杀的烂马铃薯exp都不成功了，webshell版的也出错。

最终弹到cs上，顺手试了一会儿cs内置的提权exp ，ms14哪个，尼玛变成。

tasklist /svc查询一会儿无线网关，因为是公网，立即登陆。

读过管理人员的PIN码，清理痕迹溜了。（PIN码是任意的十二位大小写加特殊字符，这谁扛得住啊） 

水文，每一次搞完回首再看的当时都感觉没有什么科技含量，确实都是没什么骚使用，总结一下此次渗入，只能这一载入cookie的php角本，我学得了，嘻嘻嘻，溜溜球~喜爱这篇文章得话就点一些喜爱吧！