家好这是我第一次自己写的入侵的记实有什么错误还请各位指出，
先说一下我学校的网络环境学校里拉的是千兆光纤，。
我们学校所有的网络都是通过这条主网线分出来的
也就是我门都是在一个局域网内
我的IP就是：192.168.104.215
对方论坛的IP：192.168.104.141
首先打开他的论坛看到是一个动网7.0的论坛，先试试注入吧
打开NBI2然后对着他的论坛一顿猛扫，最后出现的是只有几个入侵级别是中等，由于我没有什么太高深的技术所以我只好放弃了。。。。
接着试了另外几种注入也没成功最后我只好上网也DOWN了个动网7.0的论坛在自己机器上装了起来然后打开动网的安装目录发现数据库文件存放在/data/文件夹内，那么能不能把他的数据库下下来呢？
于是我在IE里输入他的论坛论坛地址加上/data/数据库文件命（不好意思应为在网吧我把名字忘了）
果然被我下下来了。好了有了他的数据库用老兵的数据库浏览器轻松打开，然后、在里面找到ADMIN这一项在点选USER和password这一项在点选查看就可以看到他的前台管理员帐号和密码了，可是这时候发现密码是用MD5码加密的
于是我用MD5码暴力破解软件跑了一下午也没跑出来个结果（速度慢）只好找”子寒“帮忙了给了一个软件没想到只用了10秒。。。。。。。。。。。
一次入侵就这样完成了，但是我现在都没搞懂怎么才能搞到他的后台管理员帐号和密码。
还有一点要说明的是当对方知道了你在入侵后肯定要更改他的管理员密码这时候我们还是可以把他的数据库下下来的但是用的同样的方法打开的话你在查用户名和密码还是没改以前的那个，一定要查看BBS1这一项里的USER和PASSWORD这里才是最新的帐号和密码！
后来我又实验了一些现在比较流行的动网7.0上传漏洞但是没有成功就是在对方的论坛下输入：reg_upload.asp打个比方：http://192.168.104.141/bbs/reg_upload.asp
打开之后可以选择要上传的文件，我想ASP木马上去但是没有成功他说我传的文件格式不对后来我又试了很多种文件名的木马和文件都没成功。。。
还望高手帮帮忙！
                                                                                    ----yiye
以后用hk.yiye这个名字了哈！