简介:此篇文章是在一次入侵后的总结,拿到台湾的第一个web站点做测试,开篇进入正题吧!开始拿到web地址时,Ping操作,接着就是调出X-scan扫描,目标主机只开放了21,80,3306,8080端口,并且无报任何漏洞。操作系统为windows2003,明显是用了IIS服务器。分别telnet服务的端口为确定banner,目标主机使用了IIS,Serv-7FTPv5,2,MYsql4.0.21-nt,新版本,还没有发现漏洞,溢出不大可能。
用MySql备份得到WebShell
