[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T
作者：by:khjl1
; X; r$ ]: O$ i; t* t
. M1 F' e( D9 D0 G+ L& D$ \; V
今天在群里看到有人发了个站..没事做就去检测了下 }/ j# P9 ]9 G. F" |/ R& Y
打开主站
图1

7 F9 K7 y  @0 R/ v0 Z% X8 S5 L
是一ASP的站点.$ i8 F6 r3 Z1 v1 U; w! E7 |8 [. u
经过一番检测感觉直接从主站如果不大可能
找不到后台不存在注入漏洞也没办法暴库.) i2 _! h: ^# h  w0 G/ ]* S" u
上www.ip866.com查下旁站. \! l1 O7 U" |- [; N( R2 U
图2

0 O- m8 T7 t0 G2 g3 S
100个站..提权可能会比较难% D3 n1 c  K% y" v# y" V. V+ z
不管那么多先日下个再说
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.2 x" k- s7 q' A( g. Z
wscript.shell √ 命令行执行组件3 p4 @5 l6 f  i% Y8 f
呵呵..马上找了下可写目录上传个CMD.exe6 M& N/ b0 k, `
执行.
拒绝访问。2 ^+ x# ~6 ~9 D  n0 ]
汗死..有写权限却没执行权限..
上传个ASPX马看看支不支持。
RP不错。支持ASPX) z* G  Z  m- [1 l, D7 W9 \& k( E
SHELL目录是D:\virtualhost\web671544\www\; @1 m0 A: A+ q, H. }/ i
D:\virtualhost\不可读.6 q6 Z3 m" _+ K" o- P7 [
试下用ASPX看能不能执行命令。。
Error：拒绝访问。
呵呵一样米有权限。。+ Y* |% U- T4 K; h
扫了下端口
127.0.0.1:21.........开放
127.0.0.1:1433.........关闭
127.0.0.1:3389.........开放' D$ i) I6 {' L0 f2 L
127.0.0.1:43958.........开放
127.0.0.1:5631.........关闭
127.0.0.1:3306.........关闭% D; H9 S0 H- b* n" A, L) O' n! k
有FTP( x9 l+ F, s8 e* q: c7 S% b% I
试了下SERV-U提权。/ ^7 D6 j* f  l9 e
失败了。。。
估计是改密码了吧..
想办法找到目标站目录的权限。。然后试试能不能跨站。。+ S8 R- O4 {' X/ P
在C:\Program Files\找到了一好东西
图3

, o  J( M6 S: M7 p0 \
搜索了下域名.
D:\virtualhost\web2181719
还好有这个记录的。。。不然都不知道得咋找..
马上试试跨站。
路径未找到  汗。。。4 u* ]8 f# i2 U
上ASPX马。
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。7 |/ p/ x; @. u  e1 U( T
郁闷死…
看来还是得想办法执行命令来日他…
上传了个扫可写目录的ASPX马. `5 e7 Q, U4 m4 t
呵呵扫到了个。
图4

上传个CMD试试.: [! U1 }" ~8 v
图5

哈~1 C: Y5 v! H! Q' ]  W7 f* J6 T
上传了个Churrasco.exe看看1 ^4 j/ l3 [  {1 Z3 K! _
呵呵没回显  打补丁了。。' Y  R6 {  f* Q5 f3 q  J3 Q" B$ w
Dir D:\virtualhost\web2181719\试试' t: r! ]  |7 P6 s
图6

# q5 z, _* y+ K/ Z2 k9 K/ _/ K" l
嘿嘿不错 f/ H2 L# \! i% _3 `" ^8 E
看来日下目标有希望了.
通过dir 和type命令找到了数据库以及后台地址.& B. F2 y( N0 `& p! h
下载数据库登陆后台看下' n% t, y' d7 c2 Z0 j8 I \! g
图7