[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T) f3 b5 V/ _3 o; w/ |7 j4 `; V
作者：by:khjl1
9 Y& X% o4 u- G) C2 S

今天在群里看到有人发了个站..没事做就去检测了下
打开主站5 m) [$ Y0 F4 u7 c; s! J
图1

是一ASP的站点.
经过一番检测感觉直接从主站如果不大可能6 A. R8 E$ I% D" `6 ^
找不到后台不存在注入漏洞也没办法暴库.+ p# P; [3 a+ b0 R+ P: C7 O! U
上www.ip866.com查下旁站7 h Q# w2 {4 M: }
图2

100个站..提权可能会比较难
不管那么多先日下个再说
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.
wscript.shell √ 命令行执行组件
呵呵..马上找了下可写目录上传个CMD.exe
执行.
拒绝访问。
汗死..有写权限却没执行权限..
上传个ASPX马看看支不支持。
RP不错。支持ASPX
SHELL目录是D:\virtualhost\web671544\www\1 |; ^6 T+ e' b( b
D:\virtualhost\不可读.) S5 u+ y3 z# M" C$ K8 o
试下用ASPX看能不能执行命令。。9 Q& h. W+ U% U' ?) U$ ?
Error：拒绝访问。
呵呵一样米有权限。。
扫了下端口7 Q8 ^. h8 P; X, t0 R6 v
127.0.0.1:21.........开放% j, D& i7 w) s
127.0.0.1:1433.........关闭
127.0.0.1:3389.........开放' g& q: O7 r% S+ X) S2 a
127.0.0.1:43958.........开放/ l- J2 K/ m/ F- M- V7 m, d" B; ^
127.0.0.1:5631.........关闭; b" X; ~% c/ N; G# H+ ]9 B% j
127.0.0.1:3306.........关闭: O2 V& l! D) h6 k- S' h
有FTP
试了下SERV-U提权。
失败了。。。
估计是改密码了吧..) B! q9 H' Y2 P& M1 \2 F
想办法找到目标站目录的权限。。然后试试能不能跨站。。
在C:\Program Files\找到了一好东西
图3

* S" j6 a# R* R1 `
搜索了下域名.
D:\virtualhost\web2181719
还好有这个记录的。。。不然都不知道得咋找..
马上试试跨站。
路径未找到汗。。。
上ASPX马。8 f, A8 d/ T# V( I- h
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。
郁闷死…
看来还是得想办法执行命令来日他…
上传了个扫可写目录的ASPX马
呵呵扫到了个。( j3 g- U; e( L3 [4 ]6 q6 G$ C" u
图4

: U0 G9 o6 U6 c6 N. B% y
上传个CMD试试.
图5

哈~5 q9 ?) c8 }1 L
上传了个Churrasco.exe看看7 V P8 }1 b- X8 a, n% K# X
呵呵没回显打补丁了。。4 P% l6 K. [- o- k5 i+ B# E% r1 c
Dir D:\virtualhost\web2181719\试试5 W/ M+ y3 y& e7 b
图6

% _% Q8 T( F& [4 T" q

嘿嘿  不错
看来日下目标有希望了.! ?) R4 L  y, U, n. v& H
通过dir 和type命令找到了数据库以及后台地址.( ~. m- w/ ~$ S- H( |# `# G7 f
下载数据库登陆后台看下7 i. D  q6 t  ~% `4 U+ l
图7