 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T3 ]2 Z N& w p3 w
作者:by:khjl1 , s- Z8 K) B% T& i; S. i
; [; Q# B6 i3 Y
- h* c6 V2 ?9 j今天在群里看到有人发了个站..没事做就去检测了下
# [( ~( s! ^/ Y r% L( f5 F4 N打开主站0 M" X! |* A" l4 g6 u% s
图1 4 @/ c9 m1 C, ~& e. N9 A+ [8 W4 E
* J# \& I$ d; r% l
是一ASP的站点.
5 E+ p! P* }: e* ]0 t经过一番检测 感觉直接从主站如果不大可能
/ G, K% }. d, {- \( P找不到后台 不存在注入漏洞 也没办法暴库.
5 A, P" }' V' k% {& l& q上www.ip866.com查下旁站. h# |! Y. U3 c k
图2 ! V9 S" N1 {% h' H
100个站..提权可能会比较难
: w; P) E* }0 q" F0 ?不管那么多 先日下个再说/ g7 B& e/ _1 y" N
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
3 y1 U- B5 `+ k- a0 S, bwscript.shell √ 命令行执行组件3 q7 Z9 c7 n2 @+ }2 {6 y
呵呵..马上找了下可写目录上传个CMD.exe7 D3 ?! ` a. m9 P( |3 Q ~9 s: z
执行.
' [. Q/ z* ]1 D: o) Q0 m拒绝访问。
& Z5 Q9 [: R6 _4 n( t汗死..有写权限却没执行权限..
# @1 D: ], L& K# v D6 _0 j- B1 }上传个ASPX马看看支不支持。
9 J5 f+ `7 u7 P _- a+ `RP不错。支持ASPX1 J/ M! \& A1 {
SHELL目录是D:\virtualhost\web671544\www\
& H, @/ f8 t0 M6 U tD:\virtualhost\不可读.9 M$ |& J9 ~6 j$ N
试下用ASPX看能不能执行命令。。
8 T8 |6 x( A5 t( _Error: 拒绝访问。$ j! L+ g b4 |! d
呵呵 一样米有权限。。
7 o4 }) d& h! e" {扫了下端口0 ]4 L- x9 y9 v
127.0.0.1:21.........开放
2 }+ l/ ^" @! Y& p% {127.0.0.1:1433.........关闭
' r/ c' a- t3 n" l! L127.0.0.1:3389.........开放
2 ^- F" ~7 U+ a- z: c( x7 G* U127.0.0.1:43958.........开放
: o1 v% @. }1 s6 a127.0.0.1:5631.........关闭/ {. u$ {# P9 ?; \$ `) U
127.0.0.1:3306.........关闭2 Y0 A! i8 s% M- }3 V
有FTP
( F% ^, ?; n9 p8 ?+ ^* O( |试了下SERV-U提权。6 l* \/ \- }6 g5 y# S8 ~& }2 ]
失败了。。。( S/ g$ w% ^9 b6 l6 O; v9 @+ a4 D: i
估计是改密码了吧..
( v5 [% k1 E7 K2 T. ^想办法找到目标站目录的权限。。然后试试能不能跨站。。% F% p2 d2 O. u' t7 N/ C4 q
在C:\Program Files\找到了一好东西
( X9 t0 H; n- h. q r# x+ J图3 
3 J/ v! I% \+ W" _) p6 Z( s搜索了下域名.) R! i: \6 E6 m1 \4 s
D:\virtualhost\web2181719
# ?- s4 }8 {0 V8 e& u- L还好有这个记录的。。。不然都不知道得咋找..
3 f8 R3 {' W) Q马上试试跨站。: W$ I- r, e$ U l/ A
路径未找到 汗。。。9 r% z4 h( _+ e" n% a; D7 X8 t
上ASPX马。
6 s: R3 E+ s j8 m* T# NError: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。4 T! |7 B* ?, b. {) s+ Y# m4 y
郁闷死…
& B. h7 I7 L9 |: D8 q3 A8 `看来还是得想办法执行命令来日他…
, B% a, m& t6 T* n上传了个扫可写目录的ASPX马% u5 N0 b2 @) x( \( { W: E2 G
呵呵 扫到了个。
. ~' i3 v# q# c1 ^& _! B图4 9 j5 E4 L# t, U) u8 Y, p9 ^) Y
上传个CMD试试.3 r0 E8 J/ P8 @" A
图5 
& l$ T$ A* T( Z6 B5 G哈~
0 n. B, M1 S0 k8 i' Y" c n5 Y上传了个Churrasco.exe看看7 r0 b( h5 ] z" u8 f% d0 [
呵呵 没回显 打补丁了。。
* G' j/ m+ I5 Y0 J5 HDir D:\virtualhost\web2181719\试试7 I; E) i& a& b0 k% Y3 @
图6 # E$ @0 `9 {# ]# _0 ^5 @
" ]3 G4 y7 m, h# ]
嘿嘿 不错 4 D5 `! o) o7 ?6 _3 A
看来日下目标有希望了.
+ Q! M; A7 g0 _, w! K通过dir 和type命令找到了数据库以及后台地址.! V% S- j: U }4 E
下载数据库 登陆后台看下( S8 ]0 E7 n: }: s9 Q' r
图7 & w1 j! i2 G4 a2 E! Q
发现是用ewebeditor
q! Z6 ^) a+ {# l/ M. Q8 G, r进ewebeditor管理页面 改样式 上传
3 w" W5 D4 n- m) U+ }4 z% y' ?2 w; f虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|