[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T, y0 H/ l- b& }9 d
作者：by:khjl1

4 w6 O/ \, b: z# l7 ]
今天在群里看到有人发了个站..没事做就去检测了下
打开主站% ?% g; Y1 k& N L: G- z% ~/ c
图1

是一ASP的站点.0 ^: H+ C9 J7 g7 t b6 _
经过一番检测感觉直接从主站如果不大可能" Q0 i& Q7 ^% V# K+ o5 ]! B" j# X
找不到后台不存在注入漏洞也没办法暴库.9 o1 k# S0 g1 r3 i4 ~
上www.ip866.com查下旁站! d/ }2 Y' P0 H2 y2 u1 {( \6 A* s
图2

100个站..提权可能会比较难! ?5 K# N0 O/ C( { R: l7 `
不管那么多先日下个再说' R5 p" D& j4 Q. ^) L5 g. e1 V- s
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.8 u. ^3 X/ y9 s+ U( W+ h) t$ @2 L
wscript.shell √ 命令行执行组件
呵呵..马上找了下可写目录上传个CMD.exe0 f7 N4 x0 t5 U5 J
执行./ }/ X: }6 j* m' C' S/ u. m3 n
拒绝访问。
汗死..有写权限却没执行权限..
上传个ASPX马看看支不支持。
RP不错。支持ASPX
SHELL目录是D:\virtualhost\web671544\www\& J9 Y/ n& J% i% h5 y
D:\virtualhost\不可读.
试下用ASPX看能不能执行命令。。
Error：拒绝访问。$ z) z0 m& @$ o1 R5 v E$ {: C
呵呵一样米有权限。。4 {% j* v" |, K3 f2 z" W2 N" L
扫了下端口
127.0.0.1:21.........开放
127.0.0.1:1433.........关闭8 Y, G4 L/ F0 `
127.0.0.1:3389.........开放
127.0.0.1:43958.........开放' P. V& I% p, p: ]; M
127.0.0.1:5631.........关闭
127.0.0.1:3306.........关闭- A' ~- M; K; _$ ~7 Q7 q& b
有FTP2 w/ J! B8 j, ^1 q/ Y
试了下SERV-U提权。
失败了。。。* B, P% L# _2 a! ~* r! {4 I& p
估计是改密码了吧..# }- ]5 m& L8 C0 n5 w
想办法找到目标站目录的权限。。然后试试能不能跨站。。
在C:\Program Files\找到了一好东西
图3

8 g8 B2 g# w1 S6 o) U3 u
搜索了下域名.
D:\virtualhost\web2181719
还好有这个记录的。。。不然都不知道得咋找..
马上试试跨站。0 I4 n+ Z. M' [9 q, X5 V) u
路径未找到  汗。。。  F5 P3 |. R2 Q' e
上ASPX马。* d% @. D( ]" u& n" n$ L, v
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。
郁闷死…
看来还是得想办法执行命令来日他…7 J% ^3 z+ f/ e" A% ^
上传了个扫可写目录的ASPX马; ~8 y! ^' q, M6 V- e2 {  p; u+ a# H
呵呵扫到了个。) I" R6 o+ M  C9 Z3 c
图4

& R @: n7 s# D, Z- i
上传个CMD试试.
图5

& M1 H/ g4 I) I1 H4 u- a
哈~& H# V4 j/ Y& F, w3 D+ s/ s
上传了个Churrasco.exe看看9 S9 `$ {8 C6 y. m" g6 ^7 [$ v! h
呵呵没回显打补丁了。。 K& c/ b% s4 T* z/ W
Dir D:\virtualhost\web2181719\试试
图6