[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T
作者：by:khjl1
* V; H' v- ^, b" N9 I. T; t7 Q& N- ~+ L
( S r1 I! b! D1 V# E' O6 @
今天在群里看到有人发了个站..没事做就去检测了下
打开主站: S! ^! S# y& g0 Z
图1

是一ASP的站点.2 V4 d7 R# ` H: @
经过一番检测感觉直接从主站如果不大可能4 [6 I$ |$ [8 `- |
找不到后台不存在注入漏洞也没办法暴库.& F* {& V3 @9 K
上www.ip866.com查下旁站* Z: I/ p' I* Z" y$ h: L
图2

7 X: m$ E5 d- t, C
100个站..提权可能会比较难5 L: r2 c" y! @) M
不管那么多先日下个再说: M3 g5 e' D5 a+ N. D
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.- ~3 s! Y6 Y: t$ k
wscript.shell √ 命令行执行组件3 a& H. a2 ]4 g& B4 d1 _! o
呵呵..马上找了下可写目录上传个CMD.exe
执行.+ l  f* V. T) |: M  [9 y! X
拒绝访问。' {" d' M) G8 B
汗死..有写权限却没执行权限..3 [* m. q8 K% f  q
上传个ASPX马看看支不支持。$ d0 q( p2 L% C! K$ n
RP不错。支持ASPX
SHELL目录是D:\virtualhost\web671544\www\) O8 K3 d6 g7 D: G7 C4 R3 h
D:\virtualhost\不可读.
试下用ASPX看能不能执行命令。。
Error：拒绝访问。
呵呵一样米有权限。。
扫了下端口
127.0.0.1:21.........开放
127.0.0.1:1433.........关闭- w% P7 Z* ^0 O4 I8 T2 h
127.0.0.1:3389.........开放
127.0.0.1:43958.........开放" ]. ]; D0 ^. ~$ R
127.0.0.1:5631.........关闭0 M/ b- [5 {$ X* v
127.0.0.1:3306.........关闭, {5 S7 ^+ F, O+ X& S$ W; c
有FTP4 T1 R; @2 ~) I  P0 n
试了下SERV-U提权。
失败了。。。
估计是改密码了吧..
想办法找到目标站目录的权限。。然后试试能不能跨站。。
在C:\Program Files\找到了一好东西
图3

( ]/ k# u7 q/ W! ?- V$ O
搜索了下域名.7 i  o! @9 w9 W/ K3 Z
D:\virtualhost\web2181719
还好有这个记录的。。。不然都不知道得咋找..' H+ T& L+ T9 l7 A4 ^( G7 l
马上试试跨站。7 [  n* N" @" n" j) \
路径未找到  汗。。。% l  s0 J9 G$ w
上ASPX马。
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。, P2 U0 V% x% r- U! T5 w
郁闷死…7 o( `3 E; n, V
看来还是得想办法执行命令来日他…5 z8 X% L: B2 _, Y2 d/ A8 _* Z
上传了个扫可写目录的ASPX马! \7 C3 p  F! S* X. @8 o5 u6 `& K
呵呵扫到了个。
图4

/ r% d' e$ ?, o) i$ ~
上传个CMD试试.
图5

. R) H! u- D) t
哈~
上传了个Churrasco.exe看看5 O' t0 ]( g. ^3 B
呵呵没回显打补丁了。。* T' e w6 [# m; o3 H$ O
Dir D:\virtualhost\web2181719\试试* x1 H! {- _7 u# C6 K) t* v
图6