作者：blackwidow7  团队：www.anying.org(暗影技术)
 转载请注明作者和团队，违者必究。

目标www.xxx.com
主站看了下，发现了目录遍历但是下载不下来



接着找到了后台弱口令进不去。

然后扫了下旁站 一共100多个，

目测还是IIS8.0   尼玛 肯定是虚拟空间商

然后找了个旁站，弱口令进去了



找了个不是编辑器上传点，拿出burp抓包改包上传~

记住，这是改的地方，不是改完了的
拿到shell~

然后看了下，目录跨不过去。找了个mysql的配置。但是root密码没解开

因为IIS8.0据本彩笔所知还没0day或者exp 所以彩笔只能选择第三方来进行达到自己的目标了

接着tasklist 了下发现了FileZilla Server进程。

期待他是无密码登录 而且还是一个内网，转发filezilla server的端口 （基本都是默认的14147）
然后进行连接

然后你懂的
用星号密码读取。由于国内的不好用我用的是国外的

果断牛逼走人。FTP演示就不给你们演示。读密码软件送上来就好了