通过aspcms管理后台账号，提权给整站打包下载到本地的方法

朋友做了个公司网站，网站快到期了，可是最近网站制作人一直联系不上，担心网站到期后因无法续费造成网站关闭，与时找到我，提供了网站管理后台和账号，希望我能把网站备份下来，以防不测。
我登录网站后台看了一下，发现此站用的是aspcms 2.0开源程序做的，再查看了一下服务器环境信息，显示是windows 2003 + IIS6网站环境，立刻想到了IIS6.0环境的一些漏洞，想想能不能从这儿突破，以下为我的网站本地备份操作步骤。

一、登录后台，选择“全功能版”，此选项可显示网站后台所有功能菜单。



二、点击进入“后台导航”，进入“编辑模版”，编辑“abou.thml”模版，在头部加入asp一句话木马。


回到“模板选择”页面，修改模板文件夹为 “html.asp”,此步骤非常关键，利用了IIS解析漏洞。　　在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹，其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp，那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。



打开asp一句话木马客户端，上传一个大马，上传成功后会自动跳转到大马网址，例如：
http//www.abc.cn/Templates/cn/html.asp/about.html
不过这个网址暂时不能访问。


回到“模板选择”页面，再把模板文件夹修改为原来的 “html”。


登录刚上传的大马网址，现在已经可对网站进行备份管理了。


选择"服务器打包“把整站打包为hsh.mdb 文件，把hsh.mdb文件下载到本地后，用hsh.vbs解开。


附相关工具和教程：
asp一句话木马客户端下载和使用教程
http://www.admin365.cn/thread-40864-1-1.html
asp服务器打包生成HSH.mdb文件解压代码
http://www.admin365.cn/thread-40866-1-1.html
asp木马下载地址：
http://vdisk.weibo.com/s/FymdHp2grcwtp