NOVAA 原创。

　　国内貌似最近风声教紧，于是练手目标转向国外，用啊D狂扫，找到一个DB权限的站点，如图1.

　　通过LOG备份顺利得到木马一句话.接着迅速连接一句话得到SHELL.进了WEBSHELL后开始收集信息,组建支持如图，

　　没有删除WSCRIPT.SHELL,应该可以执行命令.上传CMD然后运行net user,得到结果,

　　接着运行netstat -an查看开放的端口,如图,

[1] [2] 下一页