【3.A.S.T】网络安全爱好者's Archiver

黑客学习

khjl1 发表于 2009-4-6 14:50

检测某网站设计公司

出处:B.H.S.T
!ty(w$p+_'NhCe 作者:by:khjl1    ;bM.w2Kv9N dHw3Ik
N6ek2]"_"Y
L2QVOro;C A;H"h}
今天在群里看到有人发了个站..没事做就去检测了下
7YC pb;}w;p~/HR 打开主站
] l` p%F8bE N 图1  [img]http://www.mybr.org/attachments/day_090329/0903292344db2b5b0bd416e19e.jpg[/img]
/hSc#]$e&e#NY:N
/VV"y&j#BZ)?)^1^%{ 是一ASP的站点.
E#f5M4i&Q8U;G:zT 经过一番检测 感觉直接从主站如果不大可能
| }ai u BF] 找不到后台 不存在注入漏洞 也没办法暴库.
ETqCL 上[url]www.ip866.com[/url]查下旁站-vQ'r~#ON"g-a^ Q
图2  [img]http://www.mybr.org/attachments/day_090329/09032923448546b4bc1e70c715.jpg[/img]9t\B5_!i7G qc8n'M
100个站..提权可能会比较难;JU.d,s!yu;m
不管那么多 先日下个再说%W ht_4Jp ep&v
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
w F i%wY0}g wscript.shell √ 命令行执行组件
a:M;fMpeD6v] ARp 呵呵..马上找了下可写目录上传个CMD.exeu ~R?"CXd
执行.
jg6i/t1|%L N 拒绝访问。~w7[ x?%W*R
汗死..有写权限却没执行权限..
`6n6d%L"s'?#fk~6@ 上传个ASPX马看看支不支持。
&f1P1~SAX;sP RP不错。支持ASPX Lo~u*l1Xc
SHELL目录是D:\virtualhost\web671544\www\
4Bc'ia0B5Zoh.s D:\virtualhost\不可读.xm y A g;qe
试下用ASPX看能不能执行命令。。
&R2L[T"K)@+s Error: 拒绝访问。
}&GcK`z 呵呵   一样米有权限。。EkBfC4|t
扫了下端口$W)W"l[w.SV H|
127.0.0.1:21.........开放}*w D8s5q:me
127.0.0.1:1433.........关闭
5`*?b"jQk 127.0.0.1:3389.........开放
2Rq`@ z 127.0.0.1:43958.........开放!? ?/um ^4QK/_
127.0.0.1:5631.........关闭1M c`:X$W^6f(Z
127.0.0.1:3306.........关闭 W)F&r tQ:rNH@
有FTP Tu%E1D1u-K;K2I
试了下SERV-U提权。
#t0wk6C8}rgk&}3H 失败了。。。"hCM#FwocBo9F
估计是改密码了吧..L7g9r8Kn7W,Lm
想办法找到目标站目录的权限。。然后试试能不能跨站。。&wh)G$^|)f#N
在C:\Program Files\找到了一好东西
tdq0J#U1iH 图3   [img]http://www.mybr.org/attachments/day_090329/0903292344a45086879aac3024.jpg[/img]
L~D\%}&d,A O"V#p 搜索了下域名.5M{:h2Au} \5P
D:\virtualhost\web2181719
/gL wma9zwD8N0h 还好有这个记录的。。。不然都不知道得咋找..1m ]4z8t%X%d*D^1HO
马上试试跨站。
'A*d u4X"[v:Fb#V 路径未找到  汗。。。xI1dJb5j%m
上ASPX马。&If;a6jy ^s]+W
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。2[S0L^0v
郁闷死…O2L8KgL%u#P%ib
看来还是得想办法执行命令来日他…0?P2\V fBL}z
上传了个扫可写目录的ASPX马
D/z.w&^#S'J 呵呵 扫到了个。KODQ+z+^T"v@/yTm
图4  [img]http://www.mybr.org/attachments/day_090329/0903292344442394e3aba3da29.jpg[/img]
d!Du_ @ Z]x 上传个CMD试试.%LiLA`2xA%|4Q t
图5  [img]http://www.mybr.org/attachments/day_090329/0903292344a3e411e6a7b6ce0f.jpg[/img]
1sFwR Lu"L$L 哈~|(NO$FfuP j$b-@
上传了个Churrasco.exe看看l)Msqx#Q4|{
呵呵 没回显  打补丁了。。XF"[xzy
Dir D:\virtualhost\web2181719\试试
'zK'|'D{Qd:C[~ 图6[img]http://www.mybr.org/attachments/day_090329/09032923440a16aa6978350db4.jpg[/img]
RPr$@Y.O*S ["Z4A:tR;^
嘿嘿  不错
sI M1ggZx 看来日下目标有希望了. l;zn SYca2C.Vq
通过dir 和type命令找到了数据库以及后台地址.JGm*V#mt;^6C,@
下载数据库 登陆后台看下G8h t+g)O
图7   [img]http://www.mybr.org/attachments/day_090329/0903292344f16ba094ffeb6a85.jpg[/img]
W Q`O*E@-} 发现是用ewebeditor
.xSu5jZZnu 进ewebeditor管理页面  改样式 上传
8N z-g%c a(X8v 虽然没能日下服务器  但也算达到了目的.

jk影 发表于 2009-4-12 12:51

ewebeditor现在很火了啊! Churrasco.exe 没的显示不一定是打了补丁

残爱 发表于 2009-4-13 08:58

学习了...不错

在意z 发表于 2012-5-16 00:22

谢谢楼主分享技术。。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.