如发现有乱码，请点击下面链接浏览原文
正文摘录:

看来webshelJ的权限不是很大，不过任意目录能跳转已经算好运的了。再跳回站点根目录，发现有N多aspx文件。嘿嘿，这回又有得搞了，一般aspx马的权限要比asp马的权限高。试着上传了lake2火侠的asDx马webAdmin2xF(是个aspx的好马。“)，访问发现成功解释执行了，而且还可以成功执行命令，如图lO。图1O执行netstart命令发现开了servuFTP服务、Terminalservices。这两个服务，在我们的渗透过程里无疑是最想看到的了。servu提权也是众多提权方法之中比较火的一种了，如果servU的默认连接密码没有改的话直接是以系统权限执行任意命令的。最近又在学习提权，这方面的N多脚本马已经问世了。试着用aspx马执行添加用户命令，发现无法添加。虽然aspx马的权限比asp马的权限高了，但是还不能直接添加系统用户。那就耍试下servu提权r。上传了Goldsun的ServU提权asp马，如图11。图11执行添加一个用户名为hackest的用户，并添加入管理员组，提示成功。然后用aspx马执行netuser命令确认已成功添加了一个hackest用户，如图l2。用Superscan3.0扫描一下3389端口，发现开放，如图l3。再下来当然是连接了，不过发生了意外，根本没有出现登录框，3389无法进去，如图14。成功添加了用户不能连接无疑是世上挺郁闷的事了，这种情图13图14五、曙光再现还是再回到webshell里看看吧，到处转r转。义发现目标服务器上还装了pcanywhere!天大的好消息啊…·(激动ing)用superscan3.O扫描一下目标服务器的pcanywhere默认连接端口563l，发现开放，如图15。