[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T, w3 L2 N+ k/ M3 v: R* ~0 y
作者：by:khjl1

今天在群里看到有人发了个站..没事做就去检测了下) m0 v8 K7 ^9 f$ i' T1 s
打开主站+ K( @: c" J- M% Y5 |0 N5 u4 O
图1

是一ASP的站点.8 j1 t/ l9 V. m4 u' q
经过一番检测感觉直接从主站如果不大可能
找不到后台不存在注入漏洞也没办法暴库.6 X7 ?. A9 C4 E
上www.ip866.com查下旁站
图2

. N, t" B) e/ x6 L
100个站..提权可能会比较难
不管那么多先日下个再说
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.* b0 c, O& ~! |
wscript.shell √ 命令行执行组件
呵呵..马上找了下可写目录上传个CMD.exe
执行.7 u  c  @4 ?$ N" ?4 K% H( i
拒绝访问。
汗死..有写权限却没执行权限..7 P2 J6 B) R" S- l  Z
上传个ASPX马看看支不支持。$ }# ^6 W5 A% {9 Q
RP不错。支持ASPX4 v. k2 R7 R9 R3 A7 c' i9 f6 e- z
SHELL目录是D:\virtualhost\web671544\www\
D:\virtualhost\不可读.
试下用ASPX看能不能执行命令。。
Error：拒绝访问。
呵呵一样米有权限。。/ V: w5 }) o: b  x
扫了下端口
127.0.0.1:21.........开放% E: C# J' T; E8 s
127.0.0.1:1433.........关闭. v  P; ^' D  D' }: |3 z" u
127.0.0.1:3389.........开放( {- L- M2 x/ ^3 ?' w' h+ A% [' Z9 H
127.0.0.1:43958.........开放7 ~, C/ i6 r7 H
127.0.0.1:5631.........关闭' _, B) q$ j) {  {1 q' e# n1 m
127.0.0.1:3306.........关闭
有FTP
试了下SERV-U提权。* F6 E- x- t8 e$ I! e! h& n
失败了。。。/ J. l8 Z% p# ]  i
估计是改密码了吧..
想办法找到目标站目录的权限。。然后试试能不能跨站。。! I0 r( X# K  h/ Y
在C:\Program Files\找到了一好东西
图3

! P+ x: `4 i' q+ S4 V
搜索了下域名.
D:\virtualhost\web2181719
还好有这个记录的。。。不然都不知道得咋找..
马上试试跨站。
路径未找到汗。。。
上ASPX马。( W& i+ @3 L' ~/ m. d) O
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。
郁闷死…: @& n1 o$ B! T. r- O) x! j) B
看来还是得想办法执行命令来日他…6 X; S4 |$ }/ f( Q1 N( s
上传了个扫可写目录的ASPX马! z1 u( J; a% J
呵呵扫到了个。; Z$ K1 `1 k# g
图4

上传个CMD试试.
图5

哈~
上传了个Churrasco.exe看看& c1 o. t8 F3 R& y# T
呵呵没回显打补丁了。。+ `$ M1 u& w1 m, U' O) y
Dir D:\virtualhost\web2181719\试试
图6

+ y& r$ s5 `. M' v) _
6 H" b8 {1 [% q4 b( d- u- L
嘿嘿不错 # Y0 w& ^. j: S7 {1 G
看来日下目标有希望了., w$ w9 m& ^9 O. O6 B8 z# c
通过dir 和type命令找到了数据库以及后台地址.! N/ o' z2 O4 p5 ~0 z% U
下载数据库登陆后台看下
图7