最近在网上闲逛，找到一家自称免费的在线电影网站。然而当我点击在线播放时弹出的居然是“非会员请交费”的对话框。切，这是骗人嘛！既然号称免费又叫偶给钱。看来这次为了一饱眼福，不得不对这家在线电影网站痛下黑手了。

 　　试探

 　　按照原先的习惯，首先是找找网站有没有脚本漏洞。一番打探下来还真让我发现一个，于是利用漏洞猜管理员密码，得到密码后原想通过管理页面自己添加一个VIP账号，然而找了半个小时愣是找不到管理页面，最后只好无奈地放弃。

 　　曙光

 　　带着满腔愤怒拿出扫描器Super Scan4.0对网站狂扫。1分钟后，报告显示网站只开了80、21、554、3389端口。晕，开着80、21、3389端口是再正常不过的了，不过它为什么要开554端口呢？554不正是Real Server的端口吗。记得以前Real Server有个远程溢出漏洞，于是急忙下载了一个Real Server的溢出程序，里面还附带了一个专门针对Real Server溢出漏洞的扫描器(realscanv3)。由于Real Server漏洞只针对Real Helix Server9.0.2及以下版本，为了确认溢出程序对该网站是否有效，我利用自带扫描器对该网站的Real Server服务器又做了一次扫描，如图1。结果显示是Real Server9.0.2，哈哈，这下看你还不乖乖就范。

 　　溢出

 　　在命令提示符下输入溢出程序、IP及溢出系统类型，系统很快提示溢出成功，如图2。然后直接telnet 到对方的31337端口就得到了一个具有System权限的Shell。简单吧，要知道System权限比管理员权限还大呀！

　　善后

 　　既然拿到了System权限，我就不客气地用net user添加了一个管理员权限的用户，然后登录他的远程终端，翻翻他的硬盘，所有的电影都分门别类的躺在那儿，直接在浏览器中输入相对应的地址开始看电影喽。为了不让别人怀疑，放上一个Rootkit，再将原先的用户删除，清除日志，结束入侵。