|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
' J2 L C2 i$ P' u- u; V作者:by:khjl1
$ j( ^0 p$ @3 R' R# N! S) f& }% a% I7 {9 _8 v, @
% S+ y: _! A: W, [: I8 o% N# k
今天在群里看到有人发了个站..没事做就去检测了下
# Y) z- g. a7 c# H3 f7 A( Z打开主站* A+ o6 c A' p; ?( r
图1 
% |9 B( H: o+ d6 @2 M/ G5 X) m* W6 T; v- ~4 L) s
是一ASP的站点.7 k6 z7 C4 V1 ], g& e u& U$ n
经过一番检测 感觉直接从主站如果不大可能8 c1 u5 N: W# M; F# g3 W
找不到后台 不存在注入漏洞 也没办法暴库.
& G! ~# _0 m$ k* a上www.ip866.com查下旁站
; a2 |( A. k. h' X" L X图2 
% @1 k$ Y% R; b- u) h100个站..提权可能会比较难
7 r7 o. n8 {! a+ O+ {" T/ ]2 c9 `# R不管那么多 先日下个再说3 I# M' t8 P) P5 z3 t; f
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
) \+ S6 n1 |& X0 {$ B) kwscript.shell √ 命令行执行组件& r& j0 i' ~* O7 u* I
呵呵..马上找了下可写目录上传个CMD.exe M% x0 i& x+ j4 X8 |4 G+ o+ n( G3 u
执行.5 p: S+ [/ }- O7 f
拒绝访问。
; z0 S5 b( ?( O' E5 p汗死..有写权限却没执行权限..( v; ~) F9 h! I! e2 N. o% |
上传个ASPX马看看支不支持。
6 o z* R* r& U$ |* q5 z5 y% }RP不错。支持ASPX6 |- ~% F3 g" u9 E
SHELL目录是D:\virtualhost\web671544\www\+ I/ c: `! m* P* X# T
D:\virtualhost\不可读.
( ]6 i' ]' i h$ y+ s" I) a; ?8 w- E试下用ASPX看能不能执行命令。。
: N9 R0 R/ ]! |* g+ z. u3 oError: 拒绝访问。
# C% T# i( D0 p, I4 O; c* y7 T呵呵 一样米有权限。。; p b5 ^. t2 M: Z: [. F9 q; p1 r) E
扫了下端口
, \+ L3 D1 V9 O# z5 K+ I127.0.0.1:21.........开放
( G# m* j g( I' j* @) D' Z' C6 U127.0.0.1:1433.........关闭' B1 x! d; ~) B
127.0.0.1:3389.........开放
! G& `$ C7 d) `: f1 t. ~7 K127.0.0.1:43958.........开放. O+ J" L$ a2 e% L* g4 T
127.0.0.1:5631.........关闭
; z0 d& I6 Q. E3 u6 Z127.0.0.1:3306.........关闭
\# P7 _3 ]% b8 H有FTP
3 o9 o- m% {6 T B4 B4 m试了下SERV-U提权。
* \! R( I1 k$ _失败了。。。
6 M- v) s; N1 B1 O8 f% X估计是改密码了吧..) X$ k$ _% g# I& M9 N4 {# t
想办法找到目标站目录的权限。。然后试试能不能跨站。。7 T; I6 z2 s3 o
在C:\Program Files\找到了一好东西
) o. D+ ?7 |* P. V图3 
4 V8 e! U0 i1 _4 T( O+ c1 k搜索了下域名.) P0 j) S- n! E2 N3 m/ u, ^
D:\virtualhost\web2181719
6 }% x; P; ]$ B# q还好有这个记录的。。。不然都不知道得咋找..- }4 |" |' E3 j3 {' @ W% ~
马上试试跨站。$ b5 ]7 e+ @0 [. v# R7 `
路径未找到 汗。。。; o8 I- ]! A, J1 A% j
上ASPX马。
9 e, z( r4 `4 S. V, d( G4 C; {Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。2 M1 N' O+ X. w( ~% `
郁闷死…- o I( D2 v" `/ a' O, R: Y
看来还是得想办法执行命令来日他…
5 M' f. p$ A2 @8 o# g# M2 a/ g上传了个扫可写目录的ASPX马
0 B% F* v f/ L7 O. W6 K( Y呵呵 扫到了个。( f& g+ J. Q% d$ K. K/ A+ {% }
图4  ) [5 A+ G3 L* d8 k* O
上传个CMD试试.
* x& ]) T o! J& v/ b图5 
2 q) `/ t( p$ M4 }8 h& g哈~
/ K: b* `( ?5 W1 }上传了个Churrasco.exe看看2 l; q' n& r8 j( U4 B- L3 N: l& B
呵呵 没回显 打补丁了。。" f ?8 ?- u( ^. C+ q
Dir D:\virtualhost\web2181719\试试
# W! M1 F" Y6 w% ]- w- R图6
; D8 O4 Z. [8 C! C# x) n% l) c' {% I
" l F; }' |+ I, J L% q4 v嘿嘿 不错
- g! g! m+ Z9 g7 \$ m看来日下目标有希望了.
7 v6 @9 @; I% s5 d通过dir 和type命令找到了数据库以及后台地址.
' \ |4 i9 E$ n3 W. s" I' k下载数据库 登陆后台看下
{* V- v3 w& v9 P$ i图7  8 I* ^$ U1 n6 l' W2 t9 [9 v
发现是用ewebeditor
8 X7 i, t1 l9 i& a- F进ewebeditor管理页面 改样式 上传& [" n6 e1 j O' Y! M. n
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
