(一) JFolder搜索与测试

　　1.搜索JFloder

　　JFolder是一款流行的JspWebshell后门，能进行文件管理等操作。在中进行定位搜索“filetype:jsp JFolder.jsp”，如图1所示，搜索出多个搜索结果。在这些搜索结果可以看到在第9个和第10个的地址栏中包含有JFolder.jsp。

　　图1 获取存在JFolder.jsp的页面

　　2.测试Webshell

　　单击第9个记录，如图2所示进入JFolder的Webshell界面，在该界面中可以清楚看到“www.hmilyld.cn By Hmilyld修改”字样。在登录密码中输入一些简单密码进行登录测试，测试结果表明该shell采用了自己的密码。在获取这类WebShell的处理时，有两种方法一种是逆向追踪Webshell作者，从作者处获取Webshell，再在Webshell中获取登录密码进行测试;另外一种就是直接对存在Webshell的网站进行渗透测试。

　　图2 Webshell登录测试

　　(二) Web渗透测试

　　1.目录浏览测试

　　在Webshell地址中去掉Webshell的名称进行浏览，如图3所示，其访问地址为：http://www.******.****.cn/webkey/apps//upload/，回车后可以获取该目录下的所有图片等文件。测试表明该网站对目录权限设置不严格，允许匿名用户自己浏览目录。

　　图3目录访问测试

　　2.获取Webshell

　　依次逐层减少目录进行访问，最终在webkey目录获取一个不用访问密码的Webshell，如图4所示。

　　图4 获取Webshell

　　(四)其它信息获取

　　1.读取VPC密码

　　使用刚才破解的密码重新登录系统，登录系统后，在该系统中安装了VNC远程管理软件，直接上传一个VNCPassView软件，运行后即可读取其密码，如图13所示。

　　图13 获取VNC密码

　　2.获取密码

　　通过查看各个的内容，在E盘发现有网站的备份文件，如图14所示，其中的“数据库.txt”文件记录了数据库(172.19.0.27)的用户名和登录密码。

　　图14 获取数据库密码