【3.A.S.T】网络安全爱好者's Archiver

黑客学习

khjl1 发表于 2009-4-6 14:50

检测某网站设计公司

出处:B.H.S.T
"X1] | p7?@]PIp g.I 作者:by:khjl1    5uG x*Z~ [;Q

3U,Jgn4v$c'`~{ `'J,dw+OAA A
今天在群里看到有人发了个站..没事做就去检测了下
\%q2V.FJD 打开主站
YF"kv^ Q6Sk D[ u 图1  [img]http://www.mybr.org/attachments/day_090329/0903292344db2b5b0bd416e19e.jpg[/img]
!j~Fdp}|2w X[
xr8^E"{1xV"h-X1U 是一ASP的站点.R2y!B9{Y#Y$z\K6VM3w
经过一番检测 感觉直接从主站如果不大可能2ocz,l p)P2y
找不到后台 不存在注入漏洞 也没办法暴库.
YGeFHR8U 上[url]www.ip866.com[/url]查下旁站4f;_2u$\q
图2  [img]http://www.mybr.org/attachments/day_090329/09032923448546b4bc1e70c715.jpg[/img]
G)y!x{2KLE 100个站..提权可能会比较难B7`Y WF(^G VK
不管那么多 先日下个再说
6?n|+~X8VK;yF 大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.!P0Y\9J8].g E.o1Z
wscript.shell √ 命令行执行组件\],Y:gN
呵呵..马上找了下可写目录上传个CMD.exe_+p/qa3I"K.R
执行.
L.lIf:i0D&e qV 拒绝访问。
Q%bvK%@2m 汗死..有写权限却没执行权限..iWU-L)\7]F(fS
上传个ASPX马看看支不支持。
}N/iB~$P[J,` RP不错。支持ASPX
G/i6I&|]U@oXs!c&| SHELL目录是D:\virtualhost\web671544\www\Uvk[gMd `%us1Z~
D:\virtualhost\不可读.
&D?'zcJ${3Y p 试下用ASPX看能不能执行命令。。
-[K7w0X Ks.x%}*v\ Error: 拒绝访问。8lW9jc@tCE+K
呵呵   一样米有权限。。'w7GhxA*] _
扫了下端口
^ F,UC$n r#yQ 127.0.0.1:21.........开放T6TPe\:_
127.0.0.1:1433.........关闭
1a;a Ny!w} 127.0.0.1:3389.........开放
+J8i} F3]6F5S2U8Y HGYu 127.0.0.1:43958.........开放
{W k-?#K P4AA 127.0.0.1:5631.........关闭
R6Br"XN1Bb ? 127.0.0.1:3306.........关闭
^#[3Sz q&Nz\0l 有FTP
Cq1Q E*mY{ 试了下SERV-U提权。 q3X6L W1L"cl
失败了。。。
q0wE] Q8T 估计是改密码了吧.."h v_-zz o9RB
想办法找到目标站目录的权限。。然后试试能不能跨站。。 d/`0V{|1]
在C:\Program Files\找到了一好东西N C_1pMVb,f
图3   [img]http://www.mybr.org/attachments/day_090329/0903292344a45086879aac3024.jpg[/img]2] Cm,y:Cw&]9Sn
搜索了下域名.
I,QVs1G z,D2_ D:\virtualhost\web2181719PfM X]:O+GL:v!V6y
还好有这个记录的。。。不然都不知道得咋找..
R Kc},z.G*@ T 马上试试跨站。
/I$e.^~ C)v CL w 路径未找到  汗。。。
lYU;~1f;n,Y$op 上ASPX马。I LC0Xc8`TQ2e
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。&I4G5?.RZ'\!z*mC
郁闷死…+de?Z@1^-g
看来还是得想办法执行命令来日他…bx*{P~A
上传了个扫可写目录的ASPX马 Wp gMb
呵呵 扫到了个。
+B kW8Ff,K 图4  [img]http://www.mybr.org/attachments/day_090329/0903292344442394e3aba3da29.jpg[/img]
$iL!Q_0bF5ck*Rj 上传个CMD试试.
-YTR/ue1i,sF4m j 图5  [img]http://www.mybr.org/attachments/day_090329/0903292344a3e411e6a7b6ce0f.jpg[/img]
L [8v"Ft C*V^ 哈~]^Vj&^
上传了个Churrasco.exe看看
#{T}Yzgt{ ` 呵呵 没回显  打补丁了。。 M}${*O&V R&L
Dir D:\virtualhost\web2181719\试试^4wdn+V ZU _%Q,O6X
图6[img]http://www.mybr.org/attachments/day_090329/09032923440a16aa6978350db4.jpg[/img]u,u[o} y7^+b/d L
*rNHL-mTCC
嘿嘿  不错
ju/~FP6O 看来日下目标有希望了.4q+ArM(eD7M
通过dir 和type命令找到了数据库以及后台地址.
y*l G:f#{ 下载数据库 登陆后台看下/Zg!W[x/\:?W
图7   [img]http://www.mybr.org/attachments/day_090329/0903292344f16ba094ffeb6a85.jpg[/img]
o|CV6N)WI 发现是用ewebeditoriy ~g u:RAH-a
进ewebeditor管理页面  改样式 上传
SjX:j:}f!fL%t 虽然没能日下服务器  但也算达到了目的.

jk影 发表于 2009-4-12 12:51

ewebeditor现在很火了啊! Churrasco.exe 没的显示不一定是打了补丁

残爱 发表于 2009-4-13 08:58

学习了...不错

在意z 发表于 2012-5-16 00:22

谢谢楼主分享技术。。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.