经常有小菜在QQ上问我怎么入侵一个站点，还有人要拜我为师。但交流中我都发现有许多问题怎么讲小菜们都不明白，唉，谁叫他们是小菜呢！于是，今天我光芒果老师决定为众小菜们上一堂入侵公开课，看多了X的牛人可以跳过此文了。 
 
光芒果：今天，我要给众小菜们上一堂浅显易懂的公开课，保证众小菜听后能轻松入侵许多香蕉皮站点。 
 
众小菜：真的，老师快讲，不过为什么是香蕉皮站点了，不香蕉皮不行吗？ 
 
光：不香蕉皮就不是小菜们入侵的了！好了，下面开始讲课。今天讲课的主要内容是教大家如何获得一个Webshell，至于其它的溢出攻击之类的则不在今天讨论的范围之内了。 
 
小菜A：什么是webshell啊，得到webshell有什么用啊？ 
 
光：晕，跟你们也说不清楚，简单地说呢，webshell就是一个Asp木马，如著名的海洋顶端2005和冰狐浪子微型Asp木马等。获得webshell一般而言我们就可以上传、修改、删除任意文件，获得cmdshell执行SQL语句等了。 
 
众小菜：哇，webshell那么好啊，老师快教我们，我要去改hackerxfiles的首面。 
 
光：改你个头啊，hackexfiles那么好改还用混吗？我今天是要教大家入侵香蕉皮的站点啊！ 
 
小菜B：那怎么判断站点是否能够入侵呢？ 
 
光：问得好，这就是我下面要讲的内容了。首先我们打开要入侵的站点，看看它的文件是不是以.asp结尾的，如果不是，那么就换个地方吧，这里设法获得webshell（当然php等也可获得webshell，但不在今天讨论的范围）。 
 
小菜B：我找到了一个.ASP结尾的站点，接下来该怎么做呢？ 
 
小菜C：还用说吗，用DDOS轰他。 
 
光：别吵，不能用DDOS轰，这是hacker十分鄙视的行为。我们找到一个ASP结尾的站点后呢，一般要先得到该站点的后台管理权，然后再用数据库备分或文件上传等功能得到websheell，当然，也有一些足够香蕉皮的站点，我们不用获得后台权限就可以直接获得websheell了。 
 
众小菜：有那么好的事，老师快教教我们。 
 
光：别急，等老师喝口水再说。现在ASP站点一般都会带有论坛，而国内论坛程序用得最多的就是动网了。 
 
小菜D：我知道了，老师是要说动网的文件上传漏洞吧。
 
光：十分正确，当你看到一个动网论坛是7.0SP2以前的版本的话，那么恭喜你，你有98%的可能获得一个webshell了。当然直接利用该漏洞对小菜来说比较困难，好在现在有许多傻瓜化的黑客工具。这里我隆重向大家推介桂林老兵生产的动网上传漏洞利用工具，你只需到你要黑的论坛注册一个用户，最小化浏览器后在软件的漏洞地址中填入站点URL，选择好要上传的ASP木马，点上传就可以了。（如图1）另外，这款工具不但对动网有效，对其他有类似漏洞的程序，只要填上漏洞URL，一样能成功上传，实在是居家旅行，黑站改页必备武器。 
 
众小菜：ZZZZZ…… 
 
光：喂，怎么都睡着了，起来起来，下面我要教大家怎么获得后台权限了。
 
小菜D：是呀是呀，现在的DV论坛大都打了SP2补丁，或者一些站点根本没有论坛，我们怎么获得后台权限上传ASP权啊？ 
 
光：其实呢，获得后台权限的方法有很多种，目前最流行的是注入和爆库。 
 
小菜E：又讲注入中，那一大串东东我都看不懂D，就算懂也要花一个多小时，我就如先回家睡觉了。 
 
光：回来，我还没讲完呢。对小菜们来讲手动注入实在有点困难，但现在注入工具也多的是，这里我向大家推荐，小竹写的NBSI2强大的脚本注入功能是广大菜鸟们的最爱。 
 
小菜E：NBSI2，我下过，但不知怎么用啊。 
 
光：滚出去，多翻几本X再来听课。 
 
小菜E：不要吗。 
 
光：诶，其实除了NBSI2我们还可以用小榕的WED+WIS，具体使用方法2004.10月的X有，你们自己去看。这里我还是用NBSI2来讲。首先，我们来到站点扫描一栏，填上欲扫描站点的URL，选择全面扫描后点扫描，不用多久就会列出可能注入的站点URL及注入可能性了（图2），然后我们就可以利用这个漏洞URL注入得到管理员帐号和密码了。此外，NBSI2还有后台