目标站：http://60.173.11.236:88/
环境：IIS6.0+windows2003+arp防火墙+360安全卫士
渗透平台：xp+优秀的大脑一个
开始：
http://60.173.11.236:88/manage/ 默认后台
通过后台分析出了是laoy文章管理系统2009 v1.0 系统
迅速百度、谷歌找0day看看是否能人品爆发的日进去！
结果杯具了！1.0基本上连源程序下载的地方都没有！真不知道师傅从哪里搞来的源码。
此路不通！换路子…
先尝试一下默认的终端端口是否改了
 

默认开放！继续别的！
扫端口！
Namap工具一个！
扫端口失败！服务器装有防火墙….
怎么办呢？跑跑目录慢慢分析吧~
祭出wwwscan神器…字典都是小弟我自己整合过的！灰常的强大！
扫的同时发现是系统！！！赶紧测试下解析漏洞吧！！

果断找上传
http://60.173.11.236:88/Upload/PicUpload.aspx
直接丢给我师兄与子偕老…我继续看别的！
与子偕老 师兄14:46:52
上傳成功後需要等待管理員審核方可顯示在網站上.
与子偕老 师兄14:46:58
需要审核
x7z 14:47:08
 
x7z 14:47:18
需要审核他也是存在了啊~
当我郁闷的时候突发发现了件事情.连接终端的时候确定了服务器是win32现在我在扫描网站目录的时候却显示的是nginx怎么回事？难道网站架设在内网上？如果是这样的话那么日到了网站有没有什么太大作用,因为拿不到实体机的权限！！后来真的是被我猜对了！
服务器是2003 网站也是在2003下搭建的！
但是我扫描网站的时候网站却爆出是nginx系统 那么就说明服务器上有虚拟机 并且在虚拟机里面安放的网站！网站做了IP映射 也就是开了外网所以别人能访问. 而2003上搭建的网站只不过是为了测试用的并不开放. 开放的是服务器上虚拟机里的网站 那么我要入侵也是虚拟机里的网站.
在我还在蛋疼的时候师兄发来了服务器注册商地址.
与子偕老 师兄14:47:37
http://www.cidc.cc
x7z  14:51:40
你确定是C网的？
与子偕老 师兄  14:51:54
嗯
x7z  14:52:12
哈哈！
马上搞定
（因为正不愿意入侵这种环境搭建的网站呢！好哥大发淫威社你一次好了！）
果断的先打开注册商网址.



 一般人都是先收集资料啊！！完事猜解一些密码以后再社客服…今天我就表演先在对服务器拥有者的资料完全不知道的情况下进行社工…
看技巧:
直接上聊天记录！
 


 

 
 
等着很无聊！跟我师父忽悠忽悠去！！
 
 
 





 
 
 
这时候客服来话了！！


 
继续跟师父扯淡！！社工的魅力啊~~社工就是这点好！利用别人帮你入侵！哈哈！
主谋则在一边玩…像不像电视上演的那种警匪片？社会大哥在幕后主使…..小弟去满足大哥的目的。。
继续扯淡。。
 




 
 
这个时候客服的消息又来了！！
 
呵呵！！！！！激动不？好玩不？社工的魅力！！

 
电信的主机！！奶奶的我本机连卡的一B
做跳板吧！
找coco要了太电信的肉鸡服务器！直接跳板上..
 

成功找到网站配置文件！！！哥表示脱裤刷库无压力！
 
 
装B走人！！！
网站漏洞已经通知管理员
本次入侵已经授权
希望各位看官不要按图索驿了
对了忘记说了.那个刚才我师傅说卡了,游戏掉了上不去了.原因是由于机房那边正在破解密码所以导致了服务器连接中断.但是我不能说是机房在破解密码我只能顺着说下去说应该是扫描闹的扫卡了！小技巧.呵呵

作者：x7z 网站：www.x7z.org