by:[email protected]

本人文笔不好，其实这次渗透过程也很艰难曲折的，只是个人文笔问题表达的不太生动，大家见谅！！

今天给大家讲解下burpsuite应用，这个东西我在咱们这里看用着比较少，今天我就来给大家来讲解下。

前两天我在淘宝上找了个空间，但我又不想花钱，怎么办呢？结果有了下文。

于是我就在他那个网站注册了个会员，然后左看看右看看做一些测试比较繁琐我就不一一讲述了。

然后我点金那个详细，看见有购买空间，我就用burpsuite截取下他的数据包看看可不可以改包进行突破！

先声明，我这个号里没有钱一分钱也没有

后我就开始截取封包，该数据，把购买几年那里改为-1我们在发送数据包也就是我们125元买-1年的空间但是他要是没有做错误处理的话肯定会出

错，但是有80%的几率开通成功我们就来试下。

提交封包后他出现个界面如图

100兆的空间 交易金额0.00元，然后我们点确定交易成功

就是状态那出现了错误，我们不用管他看看可不可以正常访问空间

完全没问题，然后我们连接下FTP也没问题，就这样我们不花钱买了个虚拟空间。

然后我上传了个木马，侦测下支持脚本，支持aspx，asp，php，然后我换了个aspx的大马，试了下执行cmd可执行基本命令，无法执行net user等命令，然后我们输入systeminfo看了下pr的补丁没有打，而且开启3389，然后直接上pr提权，可是不成功，然后试了多次无果，然后我又自己上传了个cmd还是不行，即将放弃时我想起曾经有人说过，提权时上传win7的cmd提取不成功，但是xp的就可以，我也是win7的，我就找了个xp的cmd试试，

结果真的没让我失望成功加了用户密码，于是我灰常高兴的就开始3389连接，结果杯具看，连不上，然后自己上了个lcx可是被杀，郁闷，只好自己做免杀，然后从新转发，成功登陆，既然是内网服务器说不定idc服务器就在里面于是我就抄起cain开始arp，没用多久就有3389登陆的记录了然后我登陆，看了下iis里面的网站idc就躺在里面，激动我。。然后我就查询数据库的admin密码，顺利登陆。

但是我开始没注意，不小心动了里面的东西被记录，如果让管理发现了可不是闹着玩的，我就开始找数据库翻啊翻啊的，终于清楚了记录然后替换了

文件就算大功告成。

后面的渗透域我就不写了。。。。。。。