|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
* d- [; K( u( c6 I( \/ K作者:by:khjl1 1 n6 ^4 B6 k/ q1 o% M
: G3 o2 U2 L2 [: W! h
/ p' v5 }& R6 B今天在群里看到有人发了个站..没事做就去检测了下1 z7 G" S, g+ {/ ]4 E! s. B2 P2 L9 ~
打开主站
' m! C- K1 Q! P; s) Q% F; ~& a图1 
5 Q1 G4 G, T9 P/ [# @9 N4 K: u7 b
2 X$ d6 p$ ]/ P3 k( Z: u( \是一ASP的站点.- I3 N- P% R& I& @
经过一番检测 感觉直接从主站如果不大可能
$ H5 }) ]5 z5 r' V$ J1 D ?找不到后台 不存在注入漏洞 也没办法暴库.
$ r" |( D) L+ Z A0 z7 K* Q: e/ N上www.ip866.com查下旁站3 ?/ w: a. _6 F* o% r
图2 
: ^7 X+ D; L8 J8 G, |$ x3 W100个站..提权可能会比较难
7 X- i3 V+ s" H9 `2 J, o不管那么多 先日下个再说
" Y* {1 ~) v) }8 |) c3 d大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
/ |, i1 }9 K( Kwscript.shell √ 命令行执行组件
8 D9 ]- R: B& p' O0 \呵呵..马上找了下可写目录上传个CMD.exe
" a) T6 l9 a& l( v执行.
: P" m- K2 T& |7 @; R4 t2 h拒绝访问。- |2 @: {8 ^* I H
汗死..有写权限却没执行权限..
9 g4 ?, p( d9 i上传个ASPX马看看支不支持。6 f8 J0 s# O. o; Q6 e7 o3 j9 u
RP不错。支持ASPX! y& K4 }/ m6 w D
SHELL目录是D:\virtualhost\web671544\www\" q1 _' n" d( `3 U1 A# K
D:\virtualhost\不可读.
) ` B! _$ X$ O3 t试下用ASPX看能不能执行命令。。
0 l5 i4 N4 n7 l$ E5 X: A5 dError: 拒绝访问。
[7 J$ d8 j; P7 s呵呵 一样米有权限。。' w- B9 X0 }: ~* w3 K0 P
扫了下端口/ N* O1 @5 ` L% v
127.0.0.1:21.........开放
+ [( o; P" L; u e: k127.0.0.1:1433.........关闭
% M8 l; }1 A" V! ]127.0.0.1:3389.........开放" b% ~( a, G+ x3 U% q( m
127.0.0.1:43958.........开放2 o1 w+ C8 G8 l8 q0 [6 N& x; V7 }
127.0.0.1:5631.........关闭
5 q* @ V6 w9 w127.0.0.1:3306.........关闭
M9 r. J6 G p2 Y/ n3 B8 c/ A有FTP
; Y3 L/ k+ K% G. E试了下SERV-U提权。5 D! }0 ]! a: L- j; G7 e
失败了。。。
; i" I1 [, x3 E! ]4 o! ?# H估计是改密码了吧.." Y% L& w9 s: P7 J
想办法找到目标站目录的权限。。然后试试能不能跨站。。
' K j5 k* n/ g( [: g- S在C:\Program Files\找到了一好东西: M8 G6 @! W! K
图3 
0 h: t0 ?, y; I3 T: h* I搜索了下域名.( {. R! }1 T( s0 D
D:\virtualhost\web21817197 p. V; E4 p7 d6 S, T& y
还好有这个记录的。。。不然都不知道得咋找..
5 l# }2 w! R5 W2 O0 J! O马上试试跨站。
4 F: L; ^2 @6 o% S路径未找到 汗。。。) |1 |7 ?6 S% Z+ i$ D6 n0 N
上ASPX马。
9 r _+ L, ]' M+ V8 BError: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。& {4 r' _( V& E! T& m
郁闷死…
5 i( _3 ~; S8 Y" _9 C看来还是得想办法执行命令来日他…- m% Z2 z# R, K9 ^3 B% A
上传了个扫可写目录的ASPX马
% } m# M6 B) }: e8 ?' {7 G; G呵呵 扫到了个。
2 X3 u' b( N: J* |& v图4  ! q& \, B$ E/ Q/ N: A% s$ r
上传个CMD试试.: G5 ^( X6 O9 [/ I
图5 
" g" n' l# }4 k5 a( G6 d5 F5 ^哈~
- ?" ~4 r& z+ c3 u1 ]4 j上传了个Churrasco.exe看看( q( w! n2 b h& W5 L) a- B
呵呵 没回显 打补丁了。。 R0 m" J2 Z8 b7 ~) ?! D& g
Dir D:\virtualhost\web2181719\试试8 [% \# C7 x: E1 w
图6
1 W9 u5 y8 Z1 s4 N! S" J
1 i0 v" k# S8 m- K嘿嘿 不错
) q' b/ z, S6 B4 o看来日下目标有希望了.
. y( v5 h% v9 u* v3 u$ }通过dir 和type命令找到了数据库以及后台地址.: c2 p1 I" Y% j- t5 M( }
下载数据库 登陆后台看下
. i7 `- m: d' p图7  9 u" u, U9 n% u' E' s
发现是用ewebeditor% s5 }" m4 c7 b" V- e2 o) U" t
进ewebeditor管理页面 改样式 上传# f& R, U1 A. j4 m9 @
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
