【3.A.S.T】网络安全爱好者's Archiver

黑客学习

khjl1 发表于 2009-4-6 14:50

检测某网站设计公司

出处:B.H.S.T
M-AW9z+SS,H7GSl 作者:by:khjl1   
Tv/sc \vD
h1ds5q9k
h+J^'rB 今天在群里看到有人发了个站..没事做就去检测了下
H.zy-n,\]}`L 打开主站
|;m4Hy HBs 图1  [img]http://www.mybr.org/attachments/day_090329/0903292344db2b5b0bd416e19e.jpg[/img]-XE9qO:\N*Cop

A'N.AWu^g6O @ 是一ASP的站点.
&w)pQ0R_8_1w 经过一番检测 感觉直接从主站如果不大可能Q4y]1@m0Qz
找不到后台 不存在注入漏洞 也没办法暴库.a|-V1z1sq{
上[url]www.ip866.com[/url]查下旁站
i4K{0[1a 图2  [img]http://www.mybr.org/attachments/day_090329/09032923448546b4bc1e70c715.jpg[/img]
YV/\ {[Kl,C 100个站..提权可能会比较难
0DGAm9N5lC 不管那么多 先日下个再说 I+{4Y,]WK
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
2A3C1A Nd4[0N0pO%d2V9l wscript.shell √ 命令行执行组件/i hb[3c"N
呵呵..马上找了下可写目录上传个CMD.exe }5A(K x |.f1s3u
执行.
!P OSA_W4X 拒绝访问。
@4{9?9{E6^/Mrjj 汗死..有写权限却没执行权限..4Sze(SR:F(Q.y}
上传个ASPX马看看支不支持。3h5_ U[rCK
RP不错。支持ASPX,?o-M Kq$y*m
SHELL目录是D:\virtualhost\web671544\www\/g/\(Q7v"b
D:\virtualhost\不可读.O M4jG p.f*[c^0}x
试下用ASPX看能不能执行命令。。 m9Ny'riNJJ
Error: 拒绝访问。'\$qP&K!S(C+O
呵呵   一样米有权限。。
#hYe&QO0iM 扫了下端口
(U?#?~Yf7J#[$d!g@K 127.0.0.1:21.........开放
}zL,rr @.i 127.0.0.1:1433.........关闭7E3h!Kw,Zz
127.0.0.1:3389.........开放
/IU [3V5h)E1R ZDZ'i q 127.0.0.1:43958.........开放wsE n8x$|s
127.0.0.1:5631.........关闭
U){7J b!{2c0NW 127.0.0.1:3306.........关闭
8o;c3B9UKV 有FTP
-_T$`9i3K p\(? o(E 试了下SERV-U提权。9f+g8p5Pq4x zT4c
失败了。。。:R7KaQ*HI'_8p
估计是改密码了吧.. V M+vQ*h oI'Ke1pmbm
想办法找到目标站目录的权限。。然后试试能不能跨站。。 [:_%n,Eu3V0M*qD
在C:\Program Files\找到了一好东西S:Y3v6H:_,O;D9{ Jh
图3   [img]http://www.mybr.org/attachments/day_090329/0903292344a45086879aac3024.jpg[/img][/G7t$r:it at
搜索了下域名.
!|4q `E-aX:\i D:\virtualhost\web2181719Bz:?;?+fx8v:} R
还好有这个记录的。。。不然都不知道得咋找..\ A)kZ8SL4T(_Ys
马上试试跨站。0U9f'~,V f
路径未找到  汗。。。B[-W#F.R7G)R9I'Gu
上ASPX马。
{'DtZ*E:X Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
"[wo#\7mW 郁闷死…
I C@+dX$U 看来还是得想办法执行命令来日他…
3k^(}/Yrgv^0scPQ-h 上传了个扫可写目录的ASPX马
u_s%`-P3PD NY 呵呵 扫到了个。l-@}2O#cI;pa
图4  [img]http://www.mybr.org/attachments/day_090329/0903292344442394e3aba3da29.jpg[/img]
_Dqu9K(Sh 上传个CMD试试.5v3a0a8[U0KvlP1Wz
图5  [img]http://www.mybr.org/attachments/day_090329/0903292344a3e411e6a7b6ce0f.jpg[/img]
_Q$lmQ,By6n 哈~
pEQ:T0| lp/U+Q(Gpe 上传了个Churrasco.exe看看
0R#X!n-]*V 呵呵 没回显  打补丁了。。
5bJ3}4SnT Dir D:\virtualhost\web2181719\试试WiGPd8a*C*b-v
图6[img]http://www.mybr.org/attachments/day_090329/09032923440a16aa6978350db4.jpg[/img]
w#[:f/U.@
~ R,n&ao Z 嘿嘿  不错 s.v cN8` M9Z~
看来日下目标有希望了.
?1l&aTu E8Vk 通过dir 和type命令找到了数据库以及后台地址.
@Q#lX4@7lj8}t 下载数据库 登陆后台看下
3tRv Zav 图7   [img]http://www.mybr.org/attachments/day_090329/0903292344f16ba094ffeb6a85.jpg[/img]1bG1Wm9Q
发现是用ewebeditorq{M _ J-v4z#HEA
进ewebeditor管理页面  改样式 上传
,lxMf]zi9D o ` 虽然没能日下服务器  但也算达到了目的.

jk影 发表于 2009-4-12 12:51

ewebeditor现在很火了啊! Churrasco.exe 没的显示不一定是打了补丁

残爱 发表于 2009-4-13 08:58

学习了...不错

在意z 发表于 2012-5-16 00:22

谢谢楼主分享技术。。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.