标题:
[原创文章]
检测某网站设计公司
[打印本页]
作者:
khjl1
时间:
2009-4-6 14:50
标题:
检测某网站设计公司
出处:B.H.S.T
/ C# a' L6 c9 X: _
作者:by:khjl1
: a' d4 Z+ T6 m6 _
# e( o$ s1 ]0 X, p
5 e k# D8 Z5 i1 T+ a1 I" [; G9 a# r
今天在群里看到有人发了个站..没事做就去检测了下
2 n1 S7 l/ n- w
打开主站
4 A2 _! I2 e7 K9 _( E3 K
图1
0 ~# p. U( ?6 }7 v( Q! {2 h& E
. K4 k! |3 k. y0 ?4 V- O0 ?/ p
是一ASP的站点.
3 P7 `2 q; x3 B) t ]* ]& V+ Z( l
经过一番检测 感觉直接从主站如果不大可能
. n2 O% d3 T$ |7 f% ^( q
找不到后台 不存在注入漏洞 也没办法暴库.
3 Q5 e& O4 C6 |" L% @
上
www.ip866.com
查下旁站
) _6 }, @# U, v* i, h$ w
图2
1 n, A+ b* d; c8 Q
100个站..提权可能会比较难
- v6 J [3 v s9 C
不管那么多 先日下个再说
' w) r) P, K% q* |; o* W4 n
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
3 X+ `; N- O {
wscript.shell √ 命令行执行组件
) `5 p. c0 _% w5 Q" L# {
呵呵..马上找了下可写目录上传个CMD.exe
0 n: m i3 z, |! z7 F
执行.
* V. ~. \/ q5 u* I
拒绝访问。
" S' N- l0 n8 w7 Z7 X$ \; A0 x
汗死..有写权限却没执行权限..
|$ G# T2 e; U. d9 G- k; ~. Y
上传个ASPX马看看支不支持。
) s7 ]% b! j, q# W
RP不错。支持ASPX
0 R% w% ` u) f7 z" i7 B
SHELL目录是D:\virtualhost\web671544\www\
$ l) k% s( H4 h( N- V
D:\virtualhost\不可读.
; s) c6 S( S0 [% T1 j2 @
试下用ASPX看能不能执行命令。。
! m. U! [: R* G4 L( Y
Error: 拒绝访问。
- u% { C2 p7 r5 B
呵呵 一样米有权限。。
/ A" O1 R3 x; f
扫了下端口
4 c0 L ? h5 X! J) I* p
127.0.0.1:21.........开放
. k W* i" [3 {9 q
127.0.0.1:1433.........关闭
( R) ?6 ^/ B. O+ U* }
127.0.0.1:3389.........开放
; s8 y8 ~5 s8 R' N. ]
127.0.0.1:43958.........开放
% ?8 X2 F7 ]4 y2 I
127.0.0.1:5631.........关闭
; q2 h5 U1 t1 k% `7 D% J- }
127.0.0.1:3306.........关闭
6 B6 G5 d5 w( q0 \
有FTP
9 A0 r& Z# W; H( o" o$ y: |0 d; X* P
试了下SERV-U提权。
$ v0 i# F# t; m" N7 V
失败了。。。
9 Q# h' v" i0 {, K% r
估计是改密码了吧..
6 T3 @7 s8 j" [* p4 N: T
想办法找到目标站目录的权限。。然后试试能不能跨站。。
" D# z% s. ?. i% ^7 y9 f- D @
在C:\Program Files\找到了一好东西
& T$ R5 F* @9 W1 q( y9 x
图3
0 V- {8 i( h# [2 }/ c
搜索了下域名.
/ u+ m) m" M1 [9 {* N
D:\virtualhost\web2181719
4 J" B* X/ D n1 u4 |7 V4 a
还好有这个记录的。。。不然都不知道得咋找..
`5 E( J9 b; Z$ w$ ]( e- p
马上试试跨站。
4 D/ ^ X( y& |. Q$ ~# w; k
路径未找到 汗。。。
5 X: ?/ |1 r2 ^. M
上ASPX马。
: z; i( n2 b( u- s6 y1 X+ h. E- O
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
! z4 j, `; i5 l- a3 v. d( d% O
郁闷死…
3 t% r$ e5 N- y- d3 x
看来还是得想办法执行命令来日他…
$ U4 ?5 B, P: y2 O+ I7 |4 ~
上传了个扫可写目录的ASPX马
5 `3 u/ s0 |/ E
呵呵 扫到了个。
g' H; m( z" D. }7 t
图4
8 R& ?2 \% m' ^! C
上传个CMD试试.
3 m# d2 p! g1 _9 b
图5
5 t5 ?7 N) E3 `) a
哈~
7 c0 j+ i3 I# `& J' z3 X6 Z
上传了个Churrasco.exe看看
* d) _0 N) B1 j: ?8 n. o
呵呵 没回显 打补丁了。。
$ N+ m9 Q2 m) w y
Dir D:\virtualhost\web2181719\试试
: A V8 X/ ^" F7 @$ [: {1 }
图6
% O7 v: l! n$ E- u" u2 `' O, d I
# E* ?/ c8 r+ K; H/ j% H
嘿嘿 不错
! W. Z- I+ a- N! ]" e
看来日下目标有希望了.
# D Y5 K8 M) z% @/ x
通过dir 和type命令找到了数据库以及后台地址.
: Z5 C/ U* P+ m1 C( N M8 T
下载数据库 登陆后台看下
) z# h1 D+ E5 \
图7
; ]# h7 j5 I/ g H& \0 O3 T
发现是用ewebeditor
% l5 h: }! i2 y% x" \+ N
进ewebeditor管理页面 改样式 上传
. a. G4 Q' c$ B" Z
虽然没能日下服务器 但也算达到了目的.
作者:
jk影
时间:
2009-4-12 12:51
ewebeditor现在很火了啊! Churrasco.exe 没的显示不一定是打了补丁
作者:
残爱
时间:
2009-4-13 08:58
学习了...不错
作者:
在意z
时间:
2012-5-16 00:22
谢谢楼主分享技术。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2
1 n, A+ b* d; c8 Q
0 V- {8 i( h# [2 }/ c
8 R& ?2 \% m' ^! C
5 t5 ?7 N) E3 `) a
% O7 v: l! n$ E- u" u2 `' O, d I