|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T" D0 h6 E0 s4 F3 l: _
作者:by:khjl1 ( [% f+ _! X9 d4 O
" G9 }6 ~$ U |' r, s/ v
! O( Q( V! y {2 A' C7 k4 I4 s今天在群里看到有人发了个站..没事做就去检测了下+ R* N$ R; F4 r
打开主站. U9 R r1 b; N8 M
图1 
% B7 t) i+ H2 c8 _" g% w; M2 Z; q2 \' Y' Y/ }
是一ASP的站点.
9 z" M" u* u8 S* e& ~( k经过一番检测 感觉直接从主站如果不大可能
$ C" `; O1 B" K8 x3 t) R. ?! q找不到后台 不存在注入漏洞 也没办法暴库.
" m1 z& M6 J4 g4 r5 P$ h4 w6 R上www.ip866.com查下旁站
7 ]6 k* ]1 y4 |图2  5 _1 O [1 N6 X+ G: v
100个站..提权可能会比较难
7 [, S4 P: {6 X P# I n0 v' g d不管那么多 先日下个再说
; `+ M8 w9 ?' Y9 D. P大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.; E- k5 ^& V: D1 B) P
wscript.shell √ 命令行执行组件
9 @# g6 q$ {% S9 F' R# c呵呵..马上找了下可写目录上传个CMD.exe9 V, F& b. E; _8 T) x
执行.7 |" ~7 A0 ~$ F1 l
拒绝访问。
8 F( \: Q9 z$ e6 _. K汗死..有写权限却没执行权限..6 Q5 l8 m4 V1 I& A( G0 ~# Y1 f) D
上传个ASPX马看看支不支持。: w$ @3 p! |% L0 C
RP不错。支持ASPX
( L! ~/ l! c2 L3 u5 [# J5 K2 d0 eSHELL目录是D:\virtualhost\web671544\www\
2 ^: o+ X# r5 C I5 ]: f7 L2 OD:\virtualhost\不可读.
! x- s. o# [& n! V' [试下用ASPX看能不能执行命令。。
2 Z, ?1 _5 i! q! ?! ]9 OError: 拒绝访问。
5 ?! X1 F+ Q; l0 j) |, c6 E$ E" M3 n呵呵 一样米有权限。。" ?2 n, W! g# v5 W/ U$ ^
扫了下端口" m* T$ V. u4 f* S
127.0.0.1:21.........开放
. g; I* F5 ^$ x127.0.0.1:1433.........关闭
9 c8 l) ]$ p& }4 G127.0.0.1:3389.........开放
' E6 m0 D9 L) M; ~3 V& k% L/ r127.0.0.1:43958.........开放
% @$ G2 X S& `127.0.0.1:5631.........关闭. ]# o7 V! }# T
127.0.0.1:3306.........关闭) E1 c' F1 F3 H( s7 i! S8 O
有FTP
s* P! P8 M& z) @/ D1 y, {( h" B试了下SERV-U提权。' F1 x3 d' s: Q9 g& w
失败了。。。
* e, V# O5 q4 E6 g1 [) @* g7 X估计是改密码了吧..3 v3 y* a4 X; A; a) L* _! C
想办法找到目标站目录的权限。。然后试试能不能跨站。。 C, E( u% a3 P
在C:\Program Files\找到了一好东西
. O* I$ p0 Q( s; Z, g' g6 [- D( ]' o图3  + @; }$ W( U8 @1 X# h1 P
搜索了下域名.7 r1 |, T' q/ D. @6 H$ q9 O
D:\virtualhost\web2181719
5 U8 X% u* p& V0 n p还好有这个记录的。。。不然都不知道得咋找..
# I5 P% d: ]/ \马上试试跨站。- }2 A$ }8 _. ?4 Y! O% @% J
路径未找到 汗。。。! S W2 X B$ l5 {6 B* n
上ASPX马。
4 v( n( I3 ^/ w! yError: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
- k; _4 ] T" t2 Y1 ?& U: Y& A郁闷死…1 u# _8 Z: a6 [4 P7 ~& D# g# W9 @
看来还是得想办法执行命令来日他…' Q4 G# t& B6 G* d+ d3 t6 v' g
上传了个扫可写目录的ASPX马
& U& U4 M+ K7 @$ u; L6 x呵呵 扫到了个。0 R4 w! l8 P& l# F) @
图4 
+ C! L( {" B, G( s上传个CMD试试.& I% g8 O9 i, ?8 w; J8 W
图5 
+ P M( q/ O# q哈~" p2 w: t6 c3 O' Y
上传了个Churrasco.exe看看
. w# y7 p: z2 Y) j6 o呵呵 没回显 打补丁了。。, K; G' i2 ~" Z! H& ^1 M( S e+ H0 v
Dir D:\virtualhost\web2181719\试试
% n m q. [6 ]) s. D! t6 A图6
+ ^3 C, y! ?8 w8 o U$ `
# C' I& i, M% y# N; t/ O6 Y/ {嘿嘿 不错 ; E8 _) E; g8 P+ _ e# m, J
看来日下目标有希望了.( T9 C% g1 Y2 H
通过dir 和type命令找到了数据库以及后台地址.. V Q9 B% A% {3 C! M3 i
下载数据库 登陆后台看下
$ Y# }+ z; _- v8 q图7  0 x$ h1 z- Q* P- W0 G$ n. X
发现是用ewebeditor) H& D$ `4 T6 @. m
进ewebeditor管理页面 改样式 上传+ I7 z9 l5 G8 f/ i" n; T
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
