还记得以前我利用小榕哥的WED+WIS入侵本地信息港的那篇文章吗？自从上次入侵之后，网站的管理员想尽了办法堵住了所有SQL注入漏洞，想通过SQL注入后台管理页面已经没有可能了。真是郁闷，但是转念一想，这正是一个练习技术的好机会，难道除了简单的工具利用外，我就没有其它的办法了吗？一定要想法子再次拿下这个站点。
一、扫描，突现新曙光



想来想去找不到什么好的办法，闲着也无事，于是习惯性的用X-scan扫描了一下与本地信息港（203.207.***.2）位于同一C段的IP地址。结果在扫描到的结果中发现有许多存活主机，而且其中有一些主机好像还有系统漏洞可以利用。唉，只可惜这些主机都不是我要进攻的目标！

面对扫描出来的结果发了好久的呆，突然大脑中灵光一闪冒出了一个念头：这些网站中说不定有某个与信息港位于同一个交换机内呢！如果我能进入控制与信息港位于同一交换机下的站点，就可以利用小榕哥的另外一个工具ARPSniffer.EXE，监听信息港站点中的一举一动，如果能嗅探到通过80端口传输到信息港的网站管理员密码，不就成功地搞定信息港了吗？看来方案可行！于是我开始了又一轮攻击。

二、利用溢出漏洞拿下第一站



在扫描到的C段IP地址中试验了几个站点，第一个站点居然还有SA空口令的漏洞，可惜连接上去后发现与信息港并不在同一个交换机下。另一个站点存在Serv-U溢出漏洞，可惜也无法利用。剩下的其它网站好像看不出有什么问题来，只有一个网站（203.207.***.44）有些奇怪，在端口扫描结果中发现它好像开放了"TCP 808"端口。也不知道这个奇怪的端口是拿来做什么的（如图1）？

图1




于是上Google搜索了一下，呵呵，这下收获可大了！从搜索结果了解到，原来808端口是网站中一个叫作CCProxy的软件打开的。CCProxy是国内一个常用的代理服务器软件，它可以轻松建立各种代理服务器，国内的许多企业都使用它代理上网，记得当初我还用它将一台肉鸡建成了一个全能的代理服务器，怎么就给忘记了呢？恰巧被扫描的网站也是一个企业站点，看来这个网站的808端口十有八九是CCProxy打开的啦。最重要的是从网上还了解到这个CCProxy代理服务器软件刚发现了一个最新的远程漏洞，于是赶紧下载了一个溢出程序试试（下载地址：ttp://www.nuoya.org/down/soft/CCProxy.rar）。

(小提示：CCProxy打开的端口可能还有1080、2121等，这些是用来提供Socks和FTP服务的。)

[1] [2] [3] 下一页