【3.A.S.T】网络安全爱好者's Archiver

黑客学习

khjl1 发表于 2009-4-6 14:50

检测某网站设计公司

出处:B.H.S.TK$I ` jHY J t3OE]
作者:by:khjl1   
%R+R.nLu@#b1g
v[6i as(C0S]a.|
s%Mr&s_` O_A 今天在群里看到有人发了个站..没事做就去检测了下1_i3G h Ll
打开主站VBR*~/W.L
图1  [img]http://www.mybr.org/attachments/day_090329/0903292344db2b5b0bd416e19e.jpg[/img]
-Z1aP4c.b%hjU O&V -t Q$^iw L:QXZF+pr
是一ASP的站点.
U#l:I }!_C/v 经过一番检测 感觉直接从主站如果不大可能'yC7q%n gJj
找不到后台 不存在注入漏洞 也没办法暴库.HlG)@g5z_
上[url]www.ip866.com[/url]查下旁站-u&B)Ej'B
图2  [img]http://www.mybr.org/attachments/day_090329/09032923448546b4bc1e70c715.jpg[/img]
P"U p'l0d 100个站..提权可能会比较难
&A }U:Ix8c I g 不管那么多 先日下个再说
s)F.v+N g 大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
g ?2m#?s%EUy[&@ wscript.shell √ 命令行执行组件V-X*\.d%S*Z-@N
呵呵..马上找了下可写目录上传个CMD.exe
6xH#WMdV 执行.
5[n @ wb*vK 拒绝访问。
q}t0T*f3X3W/S 汗死..有写权限却没执行权限..
Ch Nfkd 上传个ASPX马看看支不支持。
-]M T8p2N!m RP不错。支持ASPX6fC1T},\y P
SHELL目录是D:\virtualhost\web671544\www\ {["z]O!Br(`
D:\virtualhost\不可读.
H-]I4D&W c:v 试下用ASPX看能不能执行命令。。
$Q]U9R2K.t ` Error: 拒绝访问。0\1\$e!Z;l3? P|
呵呵   一样米有权限。。
9LJo+Z.dx`)T I+J ] 扫了下端口c v&K$Xv8t
127.0.0.1:21.........开放
NL-rd,S[*`*H.Z 127.0.0.1:1433.........关闭
PPf5s({.S%N 127.0.0.1:3389.........开放h;yB3QO8T e
127.0.0.1:43958.........开放f$G B+pV
127.0.0.1:5631.........关闭&U/sg5K"~#V3H
127.0.0.1:3306.........关闭
1H|"T@'j 有FTP@7tB9B1G9r4A
试了下SERV-U提权。j Z{!}6{"S6W P
失败了。。。
R D:lz!W4kM 估计是改密码了吧..+M^ A4N*||
想办法找到目标站目录的权限。。然后试试能不能跨站。。
8rD2paq k!F)|;n J 在C:\Program Files\找到了一好东西1n1Ao1oz Q5])gC'q
图3   [img]http://www.mybr.org/attachments/day_090329/0903292344a45086879aac3024.jpg[/img]
,t5~cA6Y0}hre 搜索了下域名.d.T-D$T Tl6d r
D:\virtualhost\web2181719:jX9Y~2H
还好有这个记录的。。。不然都不知道得咋找..?B}7k*|&Ca
马上试试跨站。
fV:kS6]3x%[1C?'n 路径未找到  汗。。。6DBL;zWCRf7T;V
上ASPX马。
-b0g g.J.X+@+k Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
CjoRB,b L-o4GPv 郁闷死…
+^#o0Z7L}2g 看来还是得想办法执行命令来日他…$nG)K!C z-jyt
上传了个扫可写目录的ASPX马6E{$DG HW E2|#y
呵呵 扫到了个。
|1bGqk+{,G-e A 图4  [img]http://www.mybr.org/attachments/day_090329/0903292344442394e3aba3da29.jpg[/img]!Ms8yGR/H]@'Z E
上传个CMD试试.
J,h y'nD[ 图5  [img]http://www.mybr.org/attachments/day_090329/0903292344a3e411e6a7b6ce0f.jpg[/img]W)kd4a?2mc&|
哈~{x#px(Q2@G
上传了个Churrasco.exe看看8b z;g7F"ujZtP
呵呵 没回显  打补丁了。。$w(G(A-dKs
Dir D:\virtualhost\web2181719\试试
~'F)|Y+I\ 图6[img]http://www.mybr.org/attachments/day_090329/09032923440a16aa6978350db4.jpg[/img]
ec+h/jpOn]
5z(H)Oe#u#H#eH 嘿嘿  不错
;s\v[ aj ]#a 看来日下目标有希望了.9@ HSR;O+w
通过dir 和type命令找到了数据库以及后台地址.
2N*QB*n o2iR {E 下载数据库 登陆后台看下;bB4n'A7E`R&q8c X5h9@
图7   [img]http://www.mybr.org/attachments/day_090329/0903292344f16ba094ffeb6a85.jpg[/img]
I/|rm I:] 发现是用ewebeditor
] ]]a&]?J 进ewebeditor管理页面  改样式 上传X7R0r$cL#{B
虽然没能日下服务器  但也算达到了目的.

jk影 发表于 2009-4-12 12:51

ewebeditor现在很火了啊! Churrasco.exe 没的显示不一定是打了补丁

残爱 发表于 2009-4-13 08:58

学习了...不错

在意z 发表于 2012-5-16 00:22

谢谢楼主分享技术。。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.