阅读提示： 最近，笔者做了一台空间服务器的代理销售人，主要负责空间的销售，空间商对自己的服务器非常自信，说一般人根本无法攻破他的服务器，就算一个虚拟机被上传了WEBSHELL也不会影响到别的虚拟目录客户，意思就是不存在跨站入侵，当时我只是"哦"了一声。今天闲来无事，就来看看他服务器有多么的安全，反正我只是一般人，攻不破也无所谓^_^！ 
一、获取服务器信息，设想入侵思路 
　　先来看看他开了哪些服务，拿出scanner扫扫他开了哪些服务吧，端口范围就填1－6000，不一会儿时间就扫完了（如图1），看到了吧，只开了WEB、FTP和MYSQL，最后的那个5921端口不知道是什么东西，WEB是用IIS5.0搭建的，应该是WIN2000，打了SP4。先不管那么多，试试MYSQL有没有弱口令，拿出牛族的mysql连接工具，IP为61.XX.XXX.XXX，用户是ROOT，密码为空，点击开始连接按扭，果然不出我所料，连接失败，用TELNET连接了一下MYSQL也没得到什么信息，不知道是什么版本，不过听空间商说是现在最新版本，不存在溢出，很可能还加了强悍的密码，暴力破解也没用，看来从MYSQL下手不行，SERV-U也是最新版本，没有溢出，就算有溢出也要得到FTP用户和密码。IIS更不要说，一定把该打的补丁都打了，WEBDAV溢出是不会有了。其实还有一个方法，就是做一个用户和密码的字典，加载到X-scan或别的扫描工具里进行大范围的FTP弱口令扫描，但我知道，现在他服务器是刚建的，里面没多少客户，这属于大家海捞针，所以就不做这些无畏的工作了。现在最现实的就是在服务器上的一个虚拟空间里搞一个WEBSHELL，然后进行权限提升。