|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T$ s$ Q2 ~& h4 Y& d ]$ e0 l
作者:by:khjl1 ; I+ d0 z! I2 |, O! `+ |
1 F4 E/ _, N m' ]$ s
5 K6 | @7 a' F. J8 f今天在群里看到有人发了个站..没事做就去检测了下* S6 C' T R# a, Y' h) R M
打开主站
9 T! ]$ y* p7 q! x: U; {图1 
. |- c- Q5 P# m+ k2 K" \. e" s7 L$ z. S' u9 d' T# ~( k7 Z
是一ASP的站点.! t8 {& L7 D! o. z2 D0 a4 z
经过一番检测 感觉直接从主站如果不大可能
) F: J# W' @, D; F& Q& m. O( A找不到后台 不存在注入漏洞 也没办法暴库.
7 ^2 P( F9 F! L/ [; x3 o# y上www.ip866.com查下旁站" {3 G+ m0 { {0 x2 i& y0 j
图2  0 `8 T2 G! X( s) K1 X* E/ c
100个站..提权可能会比较难/ {( V+ h( p V( l* `
不管那么多 先日下个再说
+ i' p* e' q+ i大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
8 }' R- W+ \! l' Xwscript.shell √ 命令行执行组件
. J8 \* ~: ?8 s; [: V! j呵呵..马上找了下可写目录上传个CMD.exe9 n) ?& K1 H7 S$ ~4 k9 i% _
执行.
2 X* t8 W! D2 I( l拒绝访问。* r9 \, W( Q, V" }! w( V* N
汗死..有写权限却没执行权限..
$ w7 a# O& _$ n* C1 f. L上传个ASPX马看看支不支持。
( W( ^ H7 \6 W+ [RP不错。支持ASPX
- _7 i4 K+ H2 e E5 RSHELL目录是D:\virtualhost\web671544\www\" o* {$ L" `; q+ c K3 q
D:\virtualhost\不可读.
3 _5 y% g, L' g4 h' h试下用ASPX看能不能执行命令。。
' I6 |: r8 C, ~2 C' J9 ]Error: 拒绝访问。$ a9 k6 P2 F0 a. a2 I) J" E
呵呵 一样米有权限。。+ m6 @7 f( V5 a/ x+ |0 {' _
扫了下端口/ y7 w) q+ ~- Q% }
127.0.0.1:21.........开放' y2 P, k2 {: }) V
127.0.0.1:1433.........关闭( H; H) r8 z/ c9 j; a
127.0.0.1:3389.........开放
0 c0 Q/ `, h/ A. M& [127.0.0.1:43958.........开放
+ s+ a/ m8 L" b* N! @6 Q: Z127.0.0.1:5631.........关闭
' w% t2 {& Y; z5 ^2 H% P6 Z' A127.0.0.1:3306.........关闭
3 X m$ P5 m4 @* H {有FTP% ? @" ?' g6 r# t# @' n: ^' e2 R
试了下SERV-U提权。
0 k7 P2 X5 K/ l% C$ m5 _2 V8 r- l8 [失败了。。。
. [# z6 k4 |: n5 I3 T7 n7 P h估计是改密码了吧..5 x' e8 K; Q8 F& H Y
想办法找到目标站目录的权限。。然后试试能不能跨站。。' c" Y. M. O! s
在C:\Program Files\找到了一好东西
9 @9 i$ e7 ]/ s- M: Z, m$ U+ N! ? h图3 
7 ]: ]% W" m( o搜索了下域名.
8 k; S* L s O7 ID:\virtualhost\web21817198 J3 X! C7 c6 E) O
还好有这个记录的。。。不然都不知道得咋找..
) _, E) |" r; w0 g: x/ j* g马上试试跨站。
" @9 @' R! F3 b' q2 @6 Z. |路径未找到 汗。。。
( f3 A4 {' p* U# A4 d& N; Y上ASPX马。0 V2 K$ o0 T. Z, N1 b7 G. z! q
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。; N+ Q1 E5 `7 ^" p1 r
郁闷死…# Q' X% s" h$ r7 P( U
看来还是得想办法执行命令来日他…
* |' `+ ?, P8 F* A% ?上传了个扫可写目录的ASPX马, D/ O) p& |4 _3 ]" W
呵呵 扫到了个。; {9 F U3 b0 O n; Y
图4 
& o4 n; `5 \" ^& X上传个CMD试试.! F' ^; \: |9 D# N4 O
图5 
7 u- R) A8 e- M9 v0 n( f( g哈~
0 y+ A. C. I- G# f" a/ j上传了个Churrasco.exe看看& a% D& R* g; @1 X# {+ F( r
呵呵 没回显 打补丁了。。
" A8 z$ A* O7 Z1 IDir D:\virtualhost\web2181719\试试5 H3 C& n1 v* Z4 ?
图6 1 A5 b1 ]1 ?9 ?) W: b8 D
/ Z |0 G# [! A/ L' }& F
嘿嘿 不错 # U% J) J1 t; M6 P, T( S
看来日下目标有希望了.# k3 O/ A, U! I: e) b0 {4 o6 u# a- L
通过dir 和type命令找到了数据库以及后台地址.
+ ]9 [! h& I1 J" {" q7 N; I下载数据库 登陆后台看下
5 }, V, `9 b! E/ q图7 
& Z5 F- s( X! n) v- v h j2 e发现是用ewebeditor5 d% c" d: Z9 k" n
进ewebeditor管理页面 改样式 上传
. C) U% [3 A" g- N. n虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
