|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T& U7 d4 |% k& I! O6 P) P
作者:by:khjl1 + ]0 {5 |4 Q' r3 J* T
0 f' k9 f- ]1 z% v3 ^0 r
) t) _# G; a6 Y今天在群里看到有人发了个站..没事做就去检测了下
2 \8 E# A& |6 X/ ] R% y* U: Y0 j, B" T) f打开主站9 t, j( |4 j0 Z5 C& }
图1 
$ H) J; `+ R0 e- h. O) r- P8 P. a
是一ASP的站点.9 z3 s4 K) @8 B. n! O4 O# O$ w
经过一番检测 感觉直接从主站如果不大可能9 H i% z* M) t' @' N0 }
找不到后台 不存在注入漏洞 也没办法暴库.3 L7 M3 D ]' f0 l6 ~3 m9 j
上www.ip866.com查下旁站 S" O @5 K: L, L" N* A' F7 N
图2  . [, j& N% I* R- h% ^; a! e
100个站..提权可能会比较难
- T& n* D/ A! k5 @/ }: J) Z9 H不管那么多 先日下个再说
5 q% P5 L4 A: l- V. k大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.( K% o: |$ h# C$ g" n8 R1 r8 L
wscript.shell √ 命令行执行组件
# j% ?! u0 L/ m4 M# m( I* S R* e呵呵..马上找了下可写目录上传个CMD.exe% h5 [$ M! D/ d; _+ g- A6 Q
执行.
9 ?. Q% b0 ?4 R3 J @- h拒绝访问。* h: h! N1 H5 L% t% j
汗死..有写权限却没执行权限..
4 G. |' M+ x. Q, o上传个ASPX马看看支不支持。$ T$ x! _/ H) t% I
RP不错。支持ASPX
$ @2 ~; M7 U3 u( N2 H6 qSHELL目录是D:\virtualhost\web671544\www\
' I+ a" k5 i; ^+ YD:\virtualhost\不可读.' R" ]) w: z. b+ I# w1 U( {
试下用ASPX看能不能执行命令。。
$ K, X( T* `1 I8 t" EError: 拒绝访问。2 |( t- |& y I5 e, Z
呵呵 一样米有权限。。+ I2 J9 ~0 M: O9 e. R7 g
扫了下端口; I+ t' ~) O5 m* d
127.0.0.1:21.........开放
# C( T: |! G; ?, H% |" j. j7 j127.0.0.1:1433.........关闭
8 c1 P: G# Q/ E! D8 {2 R127.0.0.1:3389.........开放/ c8 L: k6 d3 Y1 n3 N" v6 i2 R& p
127.0.0.1:43958.........开放
$ v6 y- P& }& @! V9 G8 B/ h127.0.0.1:5631.........关闭
& N0 M, D% E# w' _& W. Y# F127.0.0.1:3306.........关闭" I# N) s' X/ E! v' y+ C
有FTP
/ b U0 c& |9 ?$ |) x( n试了下SERV-U提权。3 j( o0 D4 [6 O1 @
失败了。。。7 c0 r# A7 T: f3 B) Y, [
估计是改密码了吧..
, ?" @: _6 e$ ?: |想办法找到目标站目录的权限。。然后试试能不能跨站。。" b3 J* ^0 G" A
在C:\Program Files\找到了一好东西! h* I6 [5 A% a- z
图3  , c. o' I4 ?. ?( ^$ J5 K
搜索了下域名.
* n9 N- W4 ]% a3 V1 OD:\virtualhost\web2181719, y, U* K/ g0 Z
还好有这个记录的。。。不然都不知道得咋找..
& ?$ u8 X3 V x$ W( D8 {4 h' n马上试试跨站。
' m6 ^1 R- a) S1 y' f路径未找到 汗。。。% `/ Q4 F2 s3 Z: Z. w% U3 ]
上ASPX马。& p4 f i- N. d! _( J/ }9 _0 U% H
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。- y. g' s8 M o4 F" l8 h
郁闷死…
4 R" b$ C$ \6 }7 @7 u看来还是得想办法执行命令来日他…
7 K: S H( s7 \/ ~ P上传了个扫可写目录的ASPX马
0 `7 `5 T' `5 d9 T( N, q. W$ D呵呵 扫到了个。
1 k+ N# n: t/ L! J% o图4  ' i/ a* k4 n) x+ }. b
上传个CMD试试.! t, j) _; U4 P; S# K0 H
图5  ( f4 P; H( c8 R
哈~% S, Z- q8 e/ o" o% Q: \ G8 b
上传了个Churrasco.exe看看( ]# q) j1 y6 A1 z- ?
呵呵 没回显 打补丁了。。
6 ]/ A2 E. C# @5 T% R2 J5 ]$ T) ^Dir D:\virtualhost\web2181719\试试0 U) d7 Z$ ]7 Q7 W8 A
图6 v+ u2 G: [+ [6 U
3 @5 m6 `# H. H嘿嘿 不错
1 z+ n8 v& K7 s看来日下目标有希望了.# |+ c5 \3 P: y5 L: z
通过dir 和type命令找到了数据库以及后台地址.
2 j3 z5 w8 V u3 C! W/ c$ S; M% c下载数据库 登陆后台看下( J, n9 P/ }" r7 D. _9 H- H8 P
图7 
+ H0 P/ ?2 s5 l5 b: }& ]发现是用ewebeditor; ]! o$ V# Y5 j6 a1 G P
进ewebeditor管理页面 改样式 上传5 k0 B2 t2 G- m% a3 H- Q% i
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
