入侵复旦大学网站

通过google顺利找到复旦大学主站：http://www.fudan.edu.cn/

PHP的程序，打开了个链接，顺手加个单撇号，提示"警告！提交的数据非法！"，又试了几个其他的注入关键字，都被过滤掉了。看来直接从主站下手难度比较大，所以我们得想点其他办法。这里我打算利用嗅探来获取目标站的重要信息，嘿嘿。我们都知道可以根据ping一个目标地址的TTL值来大致判断对方的服务器操作系统！我ping了一下复旦主站，发现TTL值为53，

这个数值大致就是Linux的操作系统的了，嘿嘿。要想嗅探就必须要取得与目标服务器同一网段下的某台服务器权限，然后再安装嗅探工具进行嗅探攻击。复旦主站的IP为：61.129.42.5，那我们就必须在61.129.42.*这个网段里先控制一台服务器！先用SuperScan3.0扫描整个C段的21端口，作用就是先看看有没有windows操作系统的服务器在这个网段里！至于为什么要扫21嘛，大家都清楚要是装了Serv-U的话要是没什么意外，提权应该是比较容易的嘛，嘿嘿。扫描结果出来了，有好几台装有Serv-U的，按经验，装了Serv-U的就肯定是windows系统的了！IP为61.129.42.42这台明显就是windows的系统，Serv-U的版本是6.3的，

现在目的很明确，就是要先控制住61.129.42.42这台服务器！在浏览器里面填入IP访问，发现页面有点难看，都是些doc文档下载的东西，对我们来说没什么用。我们可以通过查询域名绑定看看有些什么站在上面。我一般不用明小子查询，因为用它能查出来的已经很少了！用X以前介绍过的一个网站来查询吧，它查出来的比明小子查的数据要多且准！打开http://www.seologs.com/ip-...，在"Domain or IP address"里填上"61.129.42.42"，然后点击"submit"提交，稍等一会就会返回查询结果的了

光在这里面也看不出什么来，页面比较简单，可利用的地方不多。值得庆幸的是有个"在线论坛"，打开看看，原来是动网的

好。先拿下他

本以为可以很轻松的拿到webshell的，没想到这个破论坛既不能上传也不能备份！动网没了这两个功能基本上比较难拿到webshell了，郁闷！于是又上了邪恶八进制发帖讨论，没多久就在回复里面看到动网还有个后台列文件的漏洞！嘿嘿，这回似乎又有得搞了！大致方法就是在"基本设置"里修改"上传目录设定"，然后到"上传文件管理"里面去查看结果。列了N久终于发现有可利用的东西了，

ewebeditor出现了

尝试默认的用户名和密码发现无法登录进去，看来密码改过了。没关系，反正我们能列文件嘛。再利用动网列文件的漏洞找到了ewebeditor的数据库文件，下载回来，用明小子的数据库管理功能打开，查看了管理员密码的MD5散列，

再到MD5查询网站查询密码，幸运的是密码并不复杂，顺利查了出来， 。用得到的用户名和密码成功登录了ewebeditor的后台，

我们可以看到有ASPNET这个用户，一般来说很有可能支持ASPX，因为ASPX马的权限一般要比ASP的高。所以我上传了一个ASPX马。然后再传了一个SU提权的ASP马，执行："net user guest /active:yes" "net user guest password" "net localgroup administrators guest /add"三条命令，意思是先激活guest用户，再给guest用户设定一个密码，再把guest用户添加进管理员组。幸运的是Serv-U的默认连接密码没有改，命令都成功执行了。在ASPX马里执行："net user guest"我们可以发现guest已经隶属于管理员组了，

到这里我们就已经成功控制了61.129.42.42这台服务器。接下来就是安装cain进行嗅探了，具体请参照我的另一篇关于嗅探入侵的文章。在61.129.42.42上执行"ipconfig /all"命令得知默认网关为61.129.42.1

复旦主站的IP为：61.129.42.5。设置好cain就可以开始嗅探攻击了，嘿嘿。由于一开始的那几天是五一假期时间，嗅了两天一无所获。N天之后终于有进展了，wyzhack告诉我已经成功嗅探到复旦主站的FTP用户名和密码了

FTP上传了一个PHP马，进去参观一下，

至于通过溢出或者其他提权方法来得到root权限，我就不弄了，因为这方面实在不太熟悉。本文主要是介绍一种入侵思路，没有什么技术含量。不得不说的一句话：管理员们要小心嗅探攻击了，嗅探的攻击力可是比较厉害的。如有不妥之处还请大家批评斧正，名牌大学确实不同，但也不是很难。