[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T
作者：by:khjl1

今天在群里看到有人发了个站..没事做就去检测了下
打开主站" H z! U8 R$ z: N- q. B. I
图1

N B6 h) p" n

是一ASP的站点.
经过一番检测感觉直接从主站如果不大可能! h' n; B) x/ \2 R9 ?: Y9 f
找不到后台不存在注入漏洞也没办法暴库.
上www.ip866.com查下旁站0 x. t7 j; R; |. F! `
图2

, `2 h2 V# {1 v9 t: }- F7 ?4 }* P; O
100个站..提权可能会比较难0 a3 o6 u: v# ?3 Z/ p; l
不管那么多先日下个再说
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.
wscript.shell √ 命令行执行组件1 r. }1 P6 o4 N! d8 N1 l9 A
呵呵..马上找了下可写目录上传个CMD.exe
执行.: m+ k6 {! J$ j$ s7 b' }, T
拒绝访问。' W2 c- \/ A# {0 J, p
汗死..有写权限却没执行权限..
上传个ASPX马看看支不支持。
RP不错。支持ASPX( X! x! n# \- r4 p" ~
SHELL目录是D:\virtualhost\web671544\www\
D:\virtualhost\不可读.
试下用ASPX看能不能执行命令。。4 t$ L' l; |, p1 J
Error：拒绝访问。* a/ q7 F5 f F( H
呵呵一样米有权限。。
扫了下端口) v$ ^! r( D1 Q! r9 ]
127.0.0.1:21.........开放
127.0.0.1:1433.........关闭; c. J" X/ M$ y/ u1 Q1 G. y
127.0.0.1:3389.........开放7 M+ c+ Q( @4 k& r2 j, z! h. ~6 f
127.0.0.1:43958.........开放
127.0.0.1:5631.........关闭: U7 y: r' }. s) ?+ p
127.0.0.1:3306.........关闭
有FTP! A. z/ |$ H4 l
试了下SERV-U提权。2 a# d7 U) O, C6 p4 g; \4 ?
失败了。。。& b! s% d: K, Q' @6 E) z& E9 |# c
估计是改密码了吧..
想办法找到目标站目录的权限。。然后试试能不能跨站。。0 l7 A! J D! L/ V8 r
在C:\Program Files\找到了一好东西5 N8 [6 M! T- n% V1 a
图3

3 d' G" ]' v  x7 A( _
搜索了下域名.$ d9 W8 a* i* m2 H- \( q. I
D:\virtualhost\web2181719+ k- d! V  y" X# u8 h8 S+ R
还好有这个记录的。。。不然都不知道得咋找..
马上试试跨站。: ?- [6 q3 C( ]; J
路径未找到  汗。。。
上ASPX马。
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。
郁闷死…
看来还是得想办法执行命令来日他…( A* a$ x1 r/ j+ w" L" U* A% h
上传了个扫可写目录的ASPX马
呵呵扫到了个。, x" B% O* H$ B4 I" A7 e
图4

上传个CMD试试.
图5

哈~
上传了个Churrasco.exe看看
呵呵没回显打补丁了。。
Dir D:\virtualhost\web2181719\试试+ x* L* D/ J% ~* S$ [
图6

u' H2 t8 @0 d% r2 Y, G
) j, R4 q1 [4 o$ R( m8 e8 _/ g
嘿嘿不错
看来日下目标有希望了./ j+ ]. b/ H, ~* l6 P
通过dir 和type命令找到了数据库以及后台地址.$ `+ r9 o- ?) p9 r$ B- g
下载数据库登陆后台看下% J! q& w1 a! r+ a9 v, @/ ^' L
图7