|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T# f) X) m' Q& c
作者:by:khjl1 # ?! U9 T: Y+ O
+ S- ~1 g0 h9 l3 N1 n6 q
4 L2 y$ [) ]1 H今天在群里看到有人发了个站..没事做就去检测了下
! \8 W" S/ M5 I打开主站
. z5 H0 v# g! M2 K+ z: @' L4 ^图1  # n. X) P4 M" [% R X3 @
$ h3 @' e$ Y, G! ~2 `2 c }
是一ASP的站点.4 b: k4 f9 U7 }$ k3 }8 n! ~
经过一番检测 感觉直接从主站如果不大可能* s4 r4 ]7 k# K" {7 ^
找不到后台 不存在注入漏洞 也没办法暴库.
' M, j/ X% A1 i% W6 Z, _上www.ip866.com查下旁站
& ?: y% @( Z6 E图2 
$ Q) k7 v/ G* k8 X* A, I8 x4 {100个站..提权可能会比较难
4 M- f* |: K0 _, x0 W# S* Q Y: I不管那么多 先日下个再说0 W" Q, O0 a4 {
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
3 a5 Z6 h/ l8 ]wscript.shell √ 命令行执行组件
1 R. S( G( O7 c# {- d; }5 ^1 z' q呵呵..马上找了下可写目录上传个CMD.exe8 w) s3 N4 p9 S0 X. h' _
执行.
$ w @* R! t+ y1 ]+ }8 v3 y拒绝访问。9 E6 s6 H( x) t* f8 ]2 ~1 f
汗死..有写权限却没执行权限..
0 i" a4 b! I. i% t上传个ASPX马看看支不支持。' e& x* x; m: v1 G& Q. Y
RP不错。支持ASPX
! S! U* J" k$ m4 d6 |2 SSHELL目录是D:\virtualhost\web671544\www\
/ s/ s- c$ ^+ ~6 x/ A" hD:\virtualhost\不可读.6 t: I) E! z6 e& s# H
试下用ASPX看能不能执行命令。。
2 n$ J% g7 c/ S$ h% I8 wError: 拒绝访问。
: F3 x1 T! h5 k; ^9 N0 ^: @! _' h呵呵 一样米有权限。。
$ N$ ?& j7 ]$ j3 Y J扫了下端口. l* s* m5 g0 D; _8 s& \& m o
127.0.0.1:21.........开放
: |: Y+ Q( ^' ^% E127.0.0.1:1433.........关闭3 ?, O# X0 z+ F. V, q
127.0.0.1:3389.........开放
s B( y! @- r8 X" G$ Z( q127.0.0.1:43958.........开放
) H; o3 o) @3 W' b127.0.0.1:5631.........关闭# N: l# q% s* B9 a5 X0 R
127.0.0.1:3306.........关闭0 J8 g% q# N0 \6 X. w0 Y
有FTP$ F8 M6 j, h8 U
试了下SERV-U提权。. N/ C* Y% K v2 M p, W+ K
失败了。。。3 k- g2 H5 j t& w
估计是改密码了吧..& e' ]6 q. T* x* [! d, c1 H& N4 h
想办法找到目标站目录的权限。。然后试试能不能跨站。。* `5 a- l/ t& D. ]
在C:\Program Files\找到了一好东西
# i1 e! B2 I; @图3  3 Z) o7 ?; W5 l. ^# J; U
搜索了下域名.
8 N5 N8 T# e4 s9 UD:\virtualhost\web2181719
( N* x" u, W7 y2 ^9 F! u还好有这个记录的。。。不然都不知道得咋找..
! ]+ n! L* C( m9 L马上试试跨站。7 f4 X* Q9 `, \$ u# R% m
路径未找到 汗。。。
1 T; w) u6 @/ b' G/ T3 t2 [. U0 c上ASPX马。
! w T# N4 |1 G% O: D# FError: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。! [. }$ @2 y, R; `# M1 V7 \; O( ?
郁闷死…9 d: c' j4 `8 N5 E8 s
看来还是得想办法执行命令来日他…# q. ` J7 d" ~& K# B9 K9 D) P
上传了个扫可写目录的ASPX马
2 O1 B3 j$ \( K呵呵 扫到了个。
3 O# E$ ?% e8 \! d+ J图4  $ ]1 Z, a% S! U8 Z
上传个CMD试试.5 O$ p( ~! ?9 R" L
图5 
0 V/ N/ V& a% L! D) D. Y% @哈~9 V5 V; h8 l9 @" z* j
上传了个Churrasco.exe看看 { P9 h+ G+ Y! g
呵呵 没回显 打补丁了。。
- M8 [0 S' {( E* mDir D:\virtualhost\web2181719\试试$ w1 E% [- m8 l# w# q
图6
# \$ Q$ ]1 V' W0 y6 }) a9 o0 M5 L T5 D# S
嘿嘿 不错
* \. y. V0 C2 t9 h看来日下目标有希望了. t, `+ K( m, ?
通过dir 和type命令找到了数据库以及后台地址.
! k$ |# a9 L W" q D下载数据库 登陆后台看下. q4 `& n; A( x- ?) Z
图7 
' F+ X* \9 v: N; }0 M发现是用ewebeditor X" \) z* V) M) P; _
进ewebeditor管理页面 改样式 上传
! l# ^6 g8 K8 ^$ }2 F虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 