[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T: _* t1 l) A3 a4 w' Y- U2 o5 J* ~
作者：by:khjl1
+ ]6 S' y2 X: R0 }6 }
1 w: d |5 f' V& L7 ]
今天在群里看到有人发了个站..没事做就去检测了下8 S0 ?) K& t9 I' D
打开主站
图1

7 I3 K: y9 _0 i0 `# j* x6 _& L
1 X! G# l- B. x! _" \2 {5 u
是一ASP的站点.+ N& z. E2 ]( Q7 M& |8 n4 {
经过一番检测感觉直接从主站如果不大可能
找不到后台不存在注入漏洞也没办法暴库.
上www.ip866.com查下旁站2 R( p8 n# i1 z* y* V/ k3 u
图2

- B6 }/ u, l$ Z4 x3 b, N
100个站..提权可能会比较难0 b! A. c0 v  P6 s) D
不管那么多先日下个再说
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.# I3 r: s# V5 x$ p( _# x$ U
wscript.shell √ 命令行执行组件
呵呵..马上找了下可写目录上传个CMD.exe2 F0 K) z  d; I. l% E! d' V4 z
执行.
拒绝访问。
汗死..有写权限却没执行权限..% H9 y' h- c, z: A- N
上传个ASPX马看看支不支持。9 k- A( i) c4 \' Z0 D
RP不错。支持ASPX* ]3 U1 o/ u% I5 Y1 c( ~
SHELL目录是D:\virtualhost\web671544\www\
D:\virtualhost\不可读.9 `3 _: L; e8 w/ f0 o$ c3 N
试下用ASPX看能不能执行命令。。0 g4 A! {; a/ `9 d# q
Error：拒绝访问。, h; `8 J8 d2 f9 o
呵呵一样米有权限。。
扫了下端口! _# p, w' I+ V, r. I. F7 k% T! I
127.0.0.1:21.........开放
127.0.0.1:1433.........关闭
127.0.0.1:3389.........开放
127.0.0.1:43958.........开放
127.0.0.1:5631.........关闭
127.0.0.1:3306.........关闭8 D. J4 K( g! f# W! X5 |$ P3 N' N3 t
有FTP& t4 `$ }+ A0 f
试了下SERV-U提权。6 E: K" z/ u$ l; ^/ A8 Q9 C
失败了。。。7 l( [* Y% K( J3 F3 }& m5 }" I- F
估计是改密码了吧..
想办法找到目标站目录的权限。。然后试试能不能跨站。。2 @) T) e$ Q2 @/ N7 I1 U  p
在C:\Program Files\找到了一好东西
图3

搜索了下域名.+ Z/ n" Y6 r' P% G4 B8 S: m
D:\virtualhost\web2181719* {& a" v& {& S! k) }) V
还好有这个记录的。。。不然都不知道得咋找..+ ]( I% U: y! A7 o
马上试试跨站。
路径未找到汗。。。8 W6 ~. `# v& T& f8 i4 ~$ I( R. o
上ASPX马。
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。
郁闷死…
看来还是得想办法执行命令来日他…
上传了个扫可写目录的ASPX马
呵呵扫到了个。
图4

2 Y, M' m) U/ W& S* i
上传个CMD试试.( g* i# E# K6 l3 @% K% e8 i
图5

哈~1 o# y \/ [$ L
上传了个Churrasco.exe看看
呵呵没回显打补丁了。。
Dir D:\virtualhost\web2181719\试试
图6

6 T$ Y( |) g+ A8 ?
嘿嘿不错 ( b1 m8 `+ I- ^' q* y: I! @
看来日下目标有希望了.' v1 W7 j- `2 h
通过dir 和type命令找到了数据库以及后台地址.1 F% u! l5 X9 o6 G
下载数据库登陆后台看下0 o5 t P! H$ j& z) C
图7