【3.A.S.T】网络安全爱好者's Archiver

黑客学习

khjl1 发表于 2009-4-6 14:50

检测某网站设计公司

出处:B.H.S.T3\'g` \Y"iwgd8xb
作者:by:khjl1    `/]+Oi$s f3?K

E/^-[H(s1b^-ie
_? ]:[ y IHT 今天在群里看到有人发了个站..没事做就去检测了下D2iF7r0it
打开主站
.^;a7v#uX 图1  [img]http://www.mybr.org/attachments/day_090329/0903292344db2b5b0bd416e19e.jpg[/img](H"\%A ZK

+S9`Xg ~;zGo 是一ASP的站点.
@$Z@4t u9yz 经过一番检测 感觉直接从主站如果不大可能
vA$J:u9W#E0| Y0P 找不到后台 不存在注入漏洞 也没办法暴库.
$S)\8kh i.~K%L+oI 上[url]www.ip866.com[/url]查下旁站i ?6q6l/S)uu0]C7xs
图2  [img]http://www.mybr.org/attachments/day_090329/09032923448546b4bc1e70c715.jpg[/img]
,zz;Q g$J*dEr 100个站..提权可能会比较难
kM%hw*U(Tzq 不管那么多 先日下个再说 R^!` r:L$j |0dX9y6G*r
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.2X]m!H{
wscript.shell √ 命令行执行组件
W%UQW:c_I+`(y 呵呵..马上找了下可写目录上传个CMD.exe!w AK"F1rY Y
执行.j?1K&b5|3w/iX
拒绝访问。X_;L{};T d)M(sU
汗死..有写权限却没执行权限..h2ktG%Z8P
上传个ASPX马看看支不支持。2F6d B$I Xe3I\h
RP不错。支持ASPXD0o(WF7n'g)e[
SHELL目录是D:\virtualhost\web671544\www\p2WK"M C4z;g,cf$I
D:\virtualhost\不可读.
r{([/si$dg 试下用ASPX看能不能执行命令。。
G\'Dvsbhx Error: 拒绝访问。
&Ju;m&CU,Bz)N Wg-EL 呵呵   一样米有权限。。 f;N3h/drh Q5i
扫了下端口
9XTevP)X 127.0.0.1:21.........开放lo1eA,Z q ^J
127.0.0.1:1433.........关闭
"it,J+PD(C 127.0.0.1:3389.........开放
~} sO9i"HA0r`K$C 127.0.0.1:43958.........开放
Mh6[%l1yz 127.0.0.1:5631.........关闭wp+? ~;a
127.0.0.1:3306.........关闭
N7Ev0eb+c*Mm_b:^ 有FTPe-_ F)tL ~s
试了下SERV-U提权。+E)G!` Q1G S8F0z
失败了。。。C5N$~:W:f&L4aC+Q
估计是改密码了吧..
x WO v+B W 想办法找到目标站目录的权限。。然后试试能不能跨站。。
aKq'u-lg,g*g 在C:\Program Files\找到了一好东西
KO3A0IKI#g+EU%rM 图3   [img]http://www.mybr.org/attachments/day_090329/0903292344a45086879aac3024.jpg[/img]Tk8|-D4~Y*lQ'Q%B&X_
搜索了下域名.
1d(I5k[ryG9L/j D:\virtualhost\web21817199l8Pb@,a.fAt{
还好有这个记录的。。。不然都不知道得咋找..Sb?%d0]2O
马上试试跨站。
(~ A.^$xgv%G:J 路径未找到  汗。。。 W wF"O-?
上ASPX马。oFtfP
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。5p&A3Z#I.Z9zT"Q
郁闷死…rg7WH&c o
看来还是得想办法执行命令来日他…%S^H [p0?
上传了个扫可写目录的ASPX马
8f`e:y!Xx;j 呵呵 扫到了个。&@Van%Rr
图4  [img]http://www.mybr.org/attachments/day_090329/0903292344442394e3aba3da29.jpg[/img]#hA'V'R7y,bz
上传个CMD试试.FW1v3c"o5_+r4v
图5  [img]http://www.mybr.org/attachments/day_090329/0903292344a3e411e6a7b6ce0f.jpg[/img](g@}u:|PiV
哈~hw3bW7l7u
上传了个Churrasco.exe看看
XOs Uw%x$_D 呵呵 没回显  打补丁了。。$Em/H@B]
Dir D:\virtualhost\web2181719\试试 sR @.dzkgP
图6[img]http://www.mybr.org/attachments/day_090329/09032923440a16aa6978350db4.jpg[/img]
c$On(Z}c]e
v{6P,~}*]tWE 嘿嘿  不错 8MM(qN~U8E T+d
看来日下目标有希望了.jY9M"Lp{q @'Ll
通过dir 和type命令找到了数据库以及后台地址.
#@9Pg~S&I 下载数据库 登陆后台看下8~)M A7vKleX f
图7   [img]http://www.mybr.org/attachments/day_090329/0903292344f16ba094ffeb6a85.jpg[/img]
0C ?+OFYk9Yr1B 发现是用ewebeditor
'tpI{%ZP 进ewebeditor管理页面  改样式 上传
K+L2Hc.E)m5o 虽然没能日下服务器  但也算达到了目的.

jk影 发表于 2009-4-12 12:51

ewebeditor现在很火了啊! Churrasco.exe 没的显示不一定是打了补丁

残爱 发表于 2009-4-13 08:58

学习了...不错

在意z 发表于 2012-5-16 00:22

谢谢楼主分享技术。。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.