今天按照老大的意思,在虚拟机下搭建一个存在已知漏洞的论坛,然后自己写带有木马程序的asp页面,通过利用其中的漏洞,然后达到绕过管理员进行篡改的目的。在搭建本地论坛的时候,发现本地没有开启IIS服务,于是下了安装包,下载下来后,在命令行里敲入命令后,发现在安装列表里已经存在了,但是就是无法选中。真奇怪,于是继续google,折腾了一会才发现,原来,XP装的是IIS5.1,2003装的是IIS6.0,我恰恰没有查准,所以没装准,装了以后,在虚拟机上发现2003的IIS服务能开了,于是把论坛的源代码往根目录放好,然后直接访问了,发现访问不了,于是改权限,发现还是不能访问,自己徒手建了一个html文件,随便编辑了点文字,发现访问html是可以访问的,那为什么asp页面就不能访问呢?一直在IIS信息服务管理器里,修改这个,修改那个的,觉得可能还是设置访问的问题,参考了很多网上的意见,也各个都尝试过了,最后还没有弄好,都不知道什么时候下班了,老大看我还没走,就跑过来给我瞅了一眼,OMG,在IIS里有一个访问asp页面的启动和禁用功能,还有很多其他应用程序的启动和禁用,当时那个羞愧呀,以后做什么都要睁大眼睛,呵呵。后面任务还很多,要看的书很多,要学的东西也还有很多,要一个劲的fighting,呵呵。
阅读(726) | 评论(1) | 转发(0) |
