[原创文章] 检测某网站设计公司 设计公司, 检测

khjl1

出处：B.H.S.T' K% R3 S  K! R. S1 p/ U
作者：by:khjl1   
% d2 e& p; _, I1 O, s& ~8 y% g! E8 f" c7 @
# t  I7 u& d2 O2 U
今天在群里看到有人发了个站..没事做就去检测了下; d- B( D6 V. w' K" W
打开主站
1 S2 {1 O: b; f  S1 c图1  
  o, U. I/ l' H/ x  h& s# E  P; \* G* k( m3 {
是一ASP的站点.7 X8 O4 F1 M; b$ C$ z  a5 ?
经过一番检测 感觉直接从主站如果不大可能6 V0 a% w" T: C/ f: u
找不到后台 不存在注入漏洞 也没办法暴库.
. ?% z: F" C9 R6 }4 f5 ~上www.ip866.com查下旁站5 z5 L! \8 C3 S4 B% e( C1 u
图2  - g% D4 n  l3 j* s
100个站..提权可能会比较难
- k: f: k2 D+ a' m不管那么多 先日下个再说6 l2 [) L1 J) c/ `0 E
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
5 ~: f& k/ V5 e0 g2 }2 P! dwscript.shell √ 命令行执行组件7 s( c# v0 F. F) L
呵呵..马上找了下可写目录上传个CMD.exe
7 j$ T( O# `5 [: |9 M$ P执行.
7 a( z  T* L0 m! v% l拒绝访问。
/ I: o; |% U( L+ r# a4 G汗死..有写权限却没执行权限..% \1 H( C% B! N+ T  ?
上传个ASPX马看看支不支持。, V+ y# x+ n# K  D6 r3 d6 {
RP不错。支持ASPX
: `: x1 N  s! k  WSHELL目录是D:\virtualhost\web671544\www\
- T6 X$ Q% d; H- P4 W6 Y8 sD:\virtualhost\不可读.% u; X( g# g7 F
试下用ASPX看能不能执行命令。。
: D# k/ X( |8 J6 c9 [3 Q4 dError： 拒绝访问。
# D" z; {  P- V* |7 ~& N" Q# J呵呵   一样米有权限。。$ K; b2 L, z$ Z
扫了下端口
  I6 A) O) T! A0 P127.0.0.1:21.........开放
) d3 S0 G: h% R( E  C; C127.0.0.1:1433.........关闭
2 R) y* n7 h  L8 |# }& H/ F# A" F127.0.0.1:3389.........开放: D) T0 E2 ?% N+ n
127.0.0.1:43958.........开放" n% u7 @, Q5 K$ y# d: E! W- P2 I/ _4 m
127.0.0.1:5631.........关闭
9 d4 ~+ z5 T" a' F& t5 F" l127.0.0.1:3306.........关闭
0 q1 y: H8 ~0 b) r有FTP
1 i' n/ l; a; m& l) c, ]  }% `- j试了下SERV-U提权。
/ b7 X* u% P' `" b/ }  `失败了。。。5 `, i/ K& w9 ]( [' i% c5 y; ~9 b
估计是改密码了吧..
4 U6 i! j4 H1 x  ?想办法找到目标站目录的权限。。然后试试能不能跨站。。
3 ?8 x% Z' x8 n* R$ i在C:\Program Files\找到了一好东西6 Q9 O  g4 x: F, U: h8 i# y0 R+ ?8 H
图3   
0 J0 E- x5 s9 G: K1 ~% t( k" c9 s搜索了下域名.; Y2 ?& F/ ?, Q! N7 O
D:\virtualhost\web2181719! P% P1 f, e: R
还好有这个记录的。。。不然都不知道得咋找..( v3 w- K3 E. A5 n4 G! n: C7 E
马上试试跨站。4 x: ?( @6 W# s) f" \+ U9 b/ W9 S
路径未找到  汗。。。! c+ w! q2 y% b. h& d& D5 G0 t3 I. y
上ASPX马。
6 K7 V2 f  V1 S: dError： 对路径“D:\virtualhost\web2181719\”的访问被拒绝。! \* {0 B/ I2 y+ L" s0 k
郁闷死…* f! i7 x$ A- b6 l5 `& N: I
看来还是得想办法执行命令来日他…
5 f, Y; c: h; r3 d/ Q& P上传了个扫可写目录的ASPX马% L2 D- n) T! W/ u
呵呵 扫到了个。
, Z/ K: I4 I: J/ D6 u6 e; e0 c图4  
0 Z5 ]: K- _" u( m, N, M8 h上传个CMD试试.. K) }0 G# d& l! B* q" x& O) ^% n. P
图5  1 @: a: L0 r# Y8 B+ l
哈~
+ s2 i! }4 z# }) |$ Z% d0 ~5 o- n上传了个Churrasco.exe看看- P* L; n, Z4 l7 B9 b) c, ]
呵呵 没回显  打补丁了。。  L5 g* t8 U7 ?9 U1 O
Dir D:\virtualhost\web2181719\试试1 B3 Z$ {; _$ w" A2 z  N
图6
3 Q9 S1 U5 Y' d0 ]  D  s: }
$ z+ C3 ~2 O1 O5 Q) V嘿嘿  不错 8 N$ E* W' ?8 o: t
看来日下目标有希望了.! F# l7 I/ ^) |0 n/ l
通过dir 和type命令找到了数据库以及后台地址.
. u0 b' Z8 S6 Q( C, m0 {下载数据库 登陆后台看下$ x; I+ l' u/ S1 m
图7   + V# p0 d" E  ~/ r9 `1 e4 V. P
发现是用ewebeditor: [0 [2 a/ K  s- D0 t. C$ L* z  S' \8 M
进ewebeditor管理页面  改样式 上传% n0 x9 g) ]1 _5 [0 m
虽然没能日下服务器  但也算达到了目的.

jk影

ewebeditor现在很火了啊！ Churrasco.exe 没的显示不一定是打了补丁

残爱

学习了...不错

在意z

谢谢楼主分享技术。。