今天要给大家讲的是灵活的把常见的入侵方法灵活的应用起来，在我BBS中，我看到好多网友给我提出的问题，在入侵的过程就是一程不变的找什么upfile.asp，好像没有upfile.asp就不能入侵，在此，我友情提醒大家一句，入侵一台电脑的方法并不是一成不变的，条条大道通罗马,今天大家最重要的是学习我的入侵思路，思路是最重要的。。。。
   ^--^学习目标：
1。会用domain查询虚拟机数量和IP、学会流光扫描结果分析(其实这个我都说过了，不过很多朋友还在问，只要演示一下，如果已经会了，就休息一哈哈儿^__^......我还是要照顾大多数哈，并不是人人都是高手....)
2。学会DVBBS7.0sp2下载中心上传图片down_picupfile.asp漏洞文件的利用。。。
3。学会利用pcanywhere进行入侵...
   ^__^实战开如：
今天的目标是http://www.cqdf.net 我以前是教电脑的，这是个一计算机学校，里面有位老师是我的学生，他叫我帮他看一下网站做得如果，我看了一下，很漂亮的呀，于是我看看可不可以给他hack了，呵呵，
   首先扫描看看。。。注意看操作哟。。。说实话，流光扫描工具的确厉害，现在让他扫描吧。。
FTP-> 主机 61.161.125.74 FTP 版本信息 ... Serv-U FTP Server v4.0 for WinSock ready...

PORT-> 主机 61.161.125.74 端口 0080 ...开放 web服务
PORT-> 主机 61.161.125.74 端口 0025 ...开放 smtp发送邮件的
PORT-> 主机 61.161.125.74 端口 0110 ...开放 pop3 接收邮件的
PLUGIN-> 扫描 61.161.125.74 IIS5.0 NULL.Printer Exploit ...成功 现在很难成功了...
POP3-> 猜解 61.161.125.74 端口 110...test:test  pop3 接收邮件的 用户名为test 哧哧
PLUGIN-> 扫描 61.161.125.74 IIS 5.0 WEBDAV Exploit ...成功  这个我也从来没成功过
分析一下,这一步非常重要
看来没什么搞头,我们还是找找其他的漏洞..
很有几个站,看看,哎，真慢,哎，没戏了。。。7.0的,过滤了..我用我注册的用户名登录
我们来看看他的后台... 

西蒂码头
版本：Dvbbs v7.0.0 ACCESS 版
猜猜数据库。。。没有。。晕了
哈哈这儿有个下载中心。。下面注意看我操作，我就不打字，我打字很慢，用ws抓包..
文件格式不对　[ 重新上传 ] 没关系，我们看看抓的内容..POST /bbs/down_upfile.asp这儿表示提交地址.完整地址是http://www.cqbn.com/bbs/down_upfile.asp 用dv上传工具试试,再复制cookies信息
</style>
<script>parent.document.forms['up'].txtfilename.value='200411821555.gif'</script><script>parent.document.forms['up'].ldown1.options[1].selected=true;</script>文件上传成功！
我晕哟，变成gif，看来不得行了，不要灰心，再试试...黑黑，这儿还可以上传图片...提交地址是POST /bbs/down_picupfile.asp 完整的地址应该是http://www.cqbn.com/bbs/down_picupfile.asp我们再来试，不得行，忘记cooker了，哈哈，<script>parent.document.forms['up'].pic.value='down_images/upimage//up.asp图片上传成功,请copy下边的图片连接,以备后用 终于成功了。。。多可爱的马儿，注意up.asp是一个很小的免杀木马，我们一般先传小马，再传大马，开始...注意这儿的密码是jhackj,点一下后退再来一次..得到webshell了吧，哎，这个管理员真胆大，完全让我访问，为什么我每次气运都这么好，我30分钟就死了www.cidu.net哈哈，白找30万哟，
我们现在只是得到了wedshell,我们看看怎样才能进入系统呢。。。其实我们先扫描的时候没扫描好，再扫描一次,为了加快扫描速度，我们这次只扫描端口。。
PORT-> 主机 61.161.125.74 端口 0080 ...开放
PORT-> 主机 61.161.125.74 端口 0021 ...开放 这是文件服务
PORT-> 主机 61.161.125.74 端口 0110 ...开放
PORT-> 主机 61.161.125.74 端口 5631 ...开放 这就是pcanywhere,很有名的远程控制软件
PORT-> 主机 61.161.125.74 端口 0025 ...开放
我们现在就来看能不能得到*.cif文件，如果得到，我们就可以破解他的密码，就可以控制他的电脑，开始吧..
pcanywhere的*.cif文件默认放在C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere 有点长，记到起哟。。现在下载*.cif文件,这儿文件名随便，类型选择所有...*.cif密码就用流光也可以破，我这儿有专业破解*.cif文件密码的软件，两个我都演示一下
用户名：cqbn@2004_168
密码:2004$cqbn.168
哈哈，还设得很复杂的...流光也有这功能的。。。现在你必须要安装pcanywhre，下载地址是http://www.skycn.com/soft/19050.html
我们来连接一下,这儿可以按alt+回车切换..
我只是给大家演示了一下，我已经给他备份了的，注意，大家学习为主，千万不要破坏，真的。
好了，教程就做完了，我以前的教程还是得到了广大朋友的支持，因此才有动力为大家做更好的教程，我很愿意与大家一起分享，请大家多多光临我的BBS：地址是：bbs.14023.com myQQ:86585345 有问题我会回答你的。。。see you next time!