大家好，我是char QQ：20270577

今天给大家做个入侵教程--友情检测中国红客阵线--站点http://www.honkerbase.net

上次还记得www.honkerbase.net检测过www.honkerbase.com 呵呵，这次我来检测一下他们的站点

用的是老方法，旁注。主站上我相信安全性因该很高的，所以我测试的时候，直接用旁注了 -_-||

先用明小子的工具检测出其服务器上的站点，再从其他垃圾站点下手，这些都简单，我先前拿到一个

站的webshell了，主要是提权，其实也很简单了！~~权限本来就设的不好！！

看我操作吧 http://www.chinazbw.com/bbs/user_add.asp

cmd有权限 不能跳目录 看主机开了什么服务

开了3389（方便了我们入侵）连连看吧 2003服务器 思路明确了

一些提权方法我试了，都不行 同时装了serv-u，我们拿lake2写的aspx版的ServU本地提权工具利用

看我操作哦  新建个用户吧 webadminchar 密码：password  提管理员 成功了，我们试试

OK，连得人太多了 呵呵，好了，相信大家都看明白了吧 拿下服务器权限   ！~~

教程结束了