标题:
[原创文章]
检测某网站设计公司
[打印本页]
作者:
khjl1
时间:
2009-4-6 14:50
标题:
检测某网站设计公司
出处:B.H.S.T
J, A; g* N/ f* p7 C0 K
作者:by:khjl1
& y! C" x Y; X2 U- U0 y u2 j# i
?! w, M+ H( E s& @1 Y
% \) o& }) Z, m
今天在群里看到有人发了个站..没事做就去检测了下
2 T6 w* G1 m' Z
打开主站
. n2 ^' u& P7 E8 m
图1
4 j3 J1 l0 t0 n1 C. D7 t. F* `; B
0 C) O+ w; A5 c
是一ASP的站点.
8 x* h: Q5 Y1 E" Z& ]* @8 |
经过一番检测 感觉直接从主站如果不大可能
: [: Y9 A8 Q( o% p: h9 E
找不到后台 不存在注入漏洞 也没办法暴库.
. }6 w6 p, \- E! g/ J; ^1 z
上
www.ip866.com
查下旁站
* W7 [+ a, x% y, o+ R
图2
' o' W) ^! V* s) ]
100个站..提权可能会比较难
& p: z1 |: L- S4 x; a% F
不管那么多 先日下个再说
- H; S- r. s: E# Y/ w
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
% ~2 B: d" a7 P3 M- a3 J; |
wscript.shell √ 命令行执行组件
4 {6 R( N: K2 M3 X
呵呵..马上找了下可写目录上传个CMD.exe
- v6 a: i; o' Y) _1 P
执行.
* I2 V' x4 ^: m( {4 G$ u9 K9 s" e
拒绝访问。
0 ]# q7 V2 x$ @/ |
汗死..有写权限却没执行权限..
! x& `# b. `, ^
上传个ASPX马看看支不支持。
) N' S$ a) j1 n6 x
RP不错。支持ASPX
: H8 g( L) V! W, V; u
SHELL目录是D:\virtualhost\web671544\www\
6 F' u$ p" E1 J6 N" k4 O/ i
D:\virtualhost\不可读.
. D% W$ ^# G* M2 l. @8 F
试下用ASPX看能不能执行命令。。
, L8 H7 S( P n
Error: 拒绝访问。
9 T6 @' V- v* d% B/ Q+ s
呵呵 一样米有权限。。
' X) D: G- f2 m$ y' f# Z0 G
扫了下端口
4 m8 J9 ~7 t# N9 r( g( s; N% Q$ Z
127.0.0.1:21.........开放
3 Q( o3 n- |' i. ~6 j" G2 p
127.0.0.1:1433.........关闭
) I$ v8 k$ p2 J: J C/ t
127.0.0.1:3389.........开放
+ ^# {! R- |' z0 l; Z
127.0.0.1:43958.........开放
4 g! v0 S C: ~# V! s
127.0.0.1:5631.........关闭
( \# V8 h7 X, `. v! w
127.0.0.1:3306.........关闭
- s8 q$ V8 x1 `1 ~& ^
有FTP
6 h A1 a. h& ^- \
试了下SERV-U提权。
$ h! ?- k8 k1 f
失败了。。。
" ?: A; u0 B9 ]
估计是改密码了吧..
0 h9 |5 `5 G$ h
想办法找到目标站目录的权限。。然后试试能不能跨站。。
, x" K* k# N4 [1 @
在C:\Program Files\找到了一好东西
, g5 |. _- B7 C: l0 f0 Q& X
图3
1 ~/ `4 y4 |9 f, f
搜索了下域名.
/ \: a% m) ^" l- d% s/ j0 b$ L
D:\virtualhost\web2181719
. q7 L1 E0 I7 W
还好有这个记录的。。。不然都不知道得咋找..
) T! T3 q; R! [$ a; D: v
马上试试跨站。
" ?% C4 I$ U) ]5 d) V! K: O
路径未找到 汗。。。
; U( {4 X& d: W* K9 a5 N( I3 g3 c
上ASPX马。
' U+ ]6 l/ ~2 R7 _2 l/ ~& O
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
2 ]4 Q ^# j6 B) G5 L* i
郁闷死…
z u# y. C% D8 T! R* ?
看来还是得想办法执行命令来日他…
2 y7 n6 v i" T& G* |' y8 y
上传了个扫可写目录的ASPX马
5 b0 w4 C3 w; a0 q
呵呵 扫到了个。
1 E2 J9 M5 J; b
图4
( ]# K! [: j8 A- Y
上传个CMD试试.
' s. B. e. Z& ~- t
图5
# p: N# o3 I. b! m) D0 k
哈~
# C$ k' J5 h8 d, p, ^. r
上传了个Churrasco.exe看看
, L8 T. B' H" R
呵呵 没回显 打补丁了。。
) @, q# i& H1 F; [
Dir D:\virtualhost\web2181719\试试
0 M) Z4 K' J0 x% r3 y+ z
图6
7 N1 W% a i# X3 u& T
- a. w0 l1 z! T' p. K
嘿嘿 不错
7 @7 P7 \& } E2 }
看来日下目标有希望了.
9 _! A0 R+ J! _( a) t. D- |
通过dir 和type命令找到了数据库以及后台地址.
" v7 S6 j& ?2 q- [2 s. u2 n# M
下载数据库 登陆后台看下
, }% T: e; w o0 U
图7
1 ^ Q$ L$ s4 h6 l; p: ?
发现是用ewebeditor
) V, A; Y) m5 V# I' d/ ?3 ]6 o
进ewebeditor管理页面 改样式 上传
# x+ f2 [7 ]# ?+ d2 A
虽然没能日下服务器 但也算达到了目的.
作者:
jk影
时间:
2009-4-12 12:51
ewebeditor现在很火了啊! Churrasco.exe 没的显示不一定是打了补丁
作者:
残爱
时间:
2009-4-13 08:58
学习了...不错
作者:
在意z
时间:
2012-5-16 00:22
谢谢楼主分享技术。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2
( ]# K! [: j8 A- Y
1 ^ Q$ L$ s4 h6 l; p: ?