写的蛮仔细的一篇文章，各个关键的地方都写的很清楚了 ，  对初学者有帮助。

目标站：http://www.cbstars.com 。。。中国选美网。。。

在地址后面加了个admin/login.asp出现后台

默认密码，万能密码都试过了，进不去。。。
虽然网站存在注入，但是猜不到表段。。。。
发现后台有众人技术 2009 http://www.0531zr.com/ 的字样。。
应该是做这站程序的网站。。。打开看下。。。

济南众人网络。。没听说过。。。旁注吧。。。

Ping了下，发现做站的和目标站是同一个服务器
旁站一下

站不多，14个，有希望了找到了其中的这个

www.ttt8.net ....默认账号密码进了后台

ESMS系统的

后台拿shell也很简单，直接利用IIS6.0的解析漏洞上传;jpg格式的文件。

进入shell后，发现权限很大，D盘都可以浏览。RP啊。

那个选美网的路径

还有那个制作程序网站的路径

OK.这样目标站就拿到了。。。。连制作这个程序的网站也拿到了。。。一箭双雕。
接下来就是提权了。。。权限很大，支持aspx。。。用cmd执行tasklist查看了下进程，发现了有Serv-u的字样。

然后也在E盘找到了SU的程序目录

打开ServUStartUpLog.txt，发现端口被改了

SU端口改成了52521。。。然后用aspx大马自带的SU提权程序进行提权

然后用户添加成功，就进服务器了。。。2H2H。。

OK,目标站+服务器都拿了。
这样整个过程就算完了

整理一下思路：首先看目标站，只有后台可以利用，弱口令都不行；

然后就是旁注，找到一个默认的帐号密码登录的站，利用iis解析漏洞拿到shell；

再就是权限很大，可以跳到目标站，别的目录也都可以看，目标站拿下；

最后来提权，首先看漏洞最多的s-u，直接提不行，去ServUStartUpLog.txt看端口改了。然后提，ok。就这样拿到了服务器，虽然看着很简单，但我们要在渗透中不断总结学习，举一反三，思路一定要清晰，不要太混乱。