【3.A.S.T】网络安全爱好者's Archiver

黑客学习

khjl1 发表于 2009-4-6 14:50

检测某网站设计公司

出处:B.H.S.T1jt j_%aS} Mg
作者:by:khjl1    -lNc)N&E/M4{9nG5Oc
{WlMMnD.v8o H
Jm x9vd,US/m
今天在群里看到有人发了个站..没事做就去检测了下3[(F }Wx:B2o
打开主站
"b1aBqS1c.e 图1  [img]http://www.mybr.org/attachments/day_090329/0903292344db2b5b0bd416e19e.jpg[/img]!pp dxb ?!eL
&~W|%zB
是一ASP的站点.8FBzzZ?OQyk
经过一番检测 感觉直接从主站如果不大可能|MJv+F G@ H
找不到后台 不存在注入漏洞 也没办法暴库.7D9G2B(Y|,[8}2Ar
上[url]www.ip866.com[/url]查下旁站
l"X$QM4jF*Q 图2  [img]http://www.mybr.org/attachments/day_090329/09032923448546b4bc1e70c715.jpg[/img]}.py.Sq[3k l9\
100个站..提权可能会比较难D6gw:}1` H[
不管那么多 先日下个再说c&d9Kb:_} tr4B
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.r6X G x0k+H1`4b6A
wscript.shell √ 命令行执行组件
i;W \m:y/] 呵呵..马上找了下可写目录上传个CMD.exe x&v Ex/Rh'O)q
执行.H5N6Fb}0C
拒绝访问。
4R3VYX|!c5I%` \d 汗死..有写权限却没执行权限..
"o2`.|x7P5B o 上传个ASPX马看看支不支持。t PCh!T.sc{
RP不错。支持ASPX5X1l| RlX^
SHELL目录是D:\virtualhost\web671544\www\jh`(S2Te.Tv}p:G
D:\virtualhost\不可读.EW,eU6I#Q
试下用ASPX看能不能执行命令。。-@ PLR$TW
Error: 拒绝访问。
`)c6U*f!J6^ 呵呵   一样米有权限。。
9k }C7`]S 扫了下端口
)};yP'vl)Bq#k@3kd 127.0.0.1:21.........开放N){J{UM H2C
127.0.0.1:1433.........关闭
?#a}fB,L,m{2~ 127.0.0.1:3389.........开放I{$m8O\u
127.0.0.1:43958.........开放m%U.A&v#t.K0j
127.0.0.1:5631.........关闭 TNU^Q/W$t#~oc
127.0.0.1:3306.........关闭
Ig9p bO&ib 有FTP
-O{ NgE] 试了下SERV-U提权。
9fkv(Oj_ 失败了。。。
Bj"w[p"g 估计是改密码了吧..F k/R|'J VVZ"n
想办法找到目标站目录的权限。。然后试试能不能跨站。。
S}(Jlq 在C:\Program Files\找到了一好东西%UV:_ z']
图3   [img]http://www.mybr.org/attachments/day_090329/0903292344a45086879aac3024.jpg[/img]\lZs:Fd3[{
搜索了下域名.
lo` VXc^ D:\virtualhost\web2181719
n;}Nt OK g9s 还好有这个记录的。。。不然都不知道得咋找..!K w;y0p5k:^oY
马上试试跨站。$t+Zs@_$xj+Y["q
路径未找到  汗。。。P,en,QE/D%mGz5@l
上ASPX马。
H u{4k[&L1w2q Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。kvvJ%m&^%ed,u
郁闷死…3L9sp:rU tt6k7F@
看来还是得想办法执行命令来日他…
K?}9?+s @2[T 上传了个扫可写目录的ASPX马
9l'] ozV5^7L:\|e2^._C 呵呵 扫到了个。:PyS5U[VG
图4  [img]http://www.mybr.org/attachments/day_090329/0903292344442394e3aba3da29.jpg[/img]
6Rw!l2S xs W~w?-j 上传个CMD试试.
jExW^#Strq 图5  [img]http://www.mybr.org/attachments/day_090329/0903292344a3e411e6a7b6ce0f.jpg[/img]QW$Pdgo4r'oA
哈~
4I#o4}1G2F 上传了个Churrasco.exe看看
;GR"k Bcc;_z 呵呵 没回显  打补丁了。。fXJ4Ru;i%C'P+_~
Dir D:\virtualhost\web2181719\试试
]uq:jC'Ro? 图6[img]http://www.mybr.org/attachments/day_090329/09032923440a16aa6978350db4.jpg[/img]3W"zx8O$|)d z f
6u'imz"tzc.u
嘿嘿  不错 )CXU!ndM3F
看来日下目标有希望了.HO+Cg6D/LG6o@
通过dir 和type命令找到了数据库以及后台地址. Vz[Wma_5I5V
下载数据库 登陆后台看下
5v L:el"pcu-l 图7   [img]http://www.mybr.org/attachments/day_090329/0903292344f16ba094ffeb6a85.jpg[/img]/@"G wa-v'n:z
发现是用ewebeditor6jCy/C z(XK
进ewebeditor管理页面  改样式 上传
?4VgcF` 虽然没能日下服务器  但也算达到了目的.

jk影 发表于 2009-4-12 12:51

ewebeditor现在很火了啊! Churrasco.exe 没的显示不一定是打了补丁

残爱 发表于 2009-4-13 08:58

学习了...不错

在意z 发表于 2012-5-16 00:22

谢谢楼主分享技术。。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.