另外在服务器管理的进程池部分看到了这些，看来刚才的Session记录也后台导致的。

　　不仅如此，因为虚拟主机程序要对服务器进行操作(比如添加删除用户时候要远程或本地操作IIS和Serv-u等软件，)所以存在一个管理密码和接口，这个密码有什么用不需要多说了吧?接下来考虑下怎么拿下这个虚拟主机提供商网站权限看看。

　　因为后台保存的只是其他注册网站的FTP和数据库密码，所以不对这个虚拟主机程序本身存在操作权限密码的保存记录，前面经过漫长的资料收集过程(在完成整个渗透过程的时候当然没有我上面介绍的思路这么简单，我还通过社工手段搜集了网站管理员和公司员工的好多资料)，但是最终放弃了使用社工。因为太浪费时间了。虽然社工确实很强大，但是非必要的时候还是不用的。

　　前面说到上面有保存其他注册用户数据库和FTP密码，这里我就利用Mssql来进行深入渗透吧!

　　这里权限肯定是DB权限，而且Sql2005默认把执行命令的组件都去掉了，不存在传统的提权途径了，但是知道MSSQL密码的时候根据权限大小可以进行列表和差异备份的操作。