得到了账户和密码，进后台看看传个WEBSHELL上去，后台很弱智，一下就找到了！
http://www.xxxx.cn/admin/admin_login.asp

随便点进一个，发现有ewebeditor，后来又发现它没有管理登录页面，利用不了它了！上面还有个图片上传的地方，直接传个大马上去，发现这玩意竟然没对文件后缀进行检查。。。

多么没有安全意识的程序员啊！当我传上大马后我又发现服务器的安全级别也非常弱，多么没有安全意识的管理员啊！

进入webshell后第一个关心的就是wscript.shell组件有没有被删除，发现它没有被删除，窃喜。。。
它是命令行执行组件，如果没有了它提权就会变得很麻烦！执行一下CMD命令看看，发现没有执行权限！
那我就不用它系统上的CMD.EXE不行啊？自己传了一个CMD.EXE到C:\Documents and Settings\All Users\Documents\目录下，在执行命令！

利用命令行搜集了一些信息，好做进一步渗透，目标不是提权的吗！此服务器装有SERV-U且版本是6.3，又窃喜。。。因为我们可以利用它来提权的！服务器装有RADMIN，这个就忽略算了，因为有SERV-U了！服务器没有开终端。

好，一步步来，先给服务器开个终端，传进去一个AIO，利用SERV-U来把终端开启！此命令为：
cmd /c C:\Docume~1\AllUse~1\Documents\aio.exe -terminal 3389

在执行一下命令netstat -an看看3389端口是否打开了。

开了开了，可是用终端客户端无法连接？明明都开了，难道是我人品问题？难道有硬件防火墙？那就麻烦了，还得反向来连接。在运行一下net start查看了一下系统的服务，发现2003系统自带的防火墙开着呢，怪不得连接不上，再用SERV-U把它关掉！cmd /c net stop sharedaccess

接下来建立个管理员账户上去，一切都是那么顺利，登录终端，球进了-_-!

渗透结束，本文流程在简单说一下，检测注入点－COOKIE方式注入－获得管理员账户密码－后台上传WEBSHELL－SERV-U执行AIO开启终端－利用SERV-U提权，完毕！

如有不明白或者有问题的欢迎到我博客来交流http://www.337479.cn/