|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
2 p [) F* [ h8 k) F作者:by:khjl1
7 r7 w; t2 s" E, U( x9 H* @# r/ o# A, C+ A/ \0 l$ g8 w: T
0 D% z x2 g6 o7 h2 W0 j今天在群里看到有人发了个站..没事做就去检测了下
7 T4 d) X! V) ?5 A1 j8 [* e5 z打开主站
& A! u3 a4 m3 u; G* i, Z2 |图1 
0 y/ g/ u% V9 I" Z. y4 S' s0 c) q. L' ] C# ~
是一ASP的站点.
: O* S) J# s3 x8 x" {经过一番检测 感觉直接从主站如果不大可能! g: K$ Z0 r v D
找不到后台 不存在注入漏洞 也没办法暴库.
7 Z; r( q0 [" b上www.ip866.com查下旁站) W% K6 N4 k# w4 {( W7 q2 R
图2 
$ L; Y7 M! U! o; T0 k100个站..提权可能会比较难
6 @" P# I: D$ A不管那么多 先日下个再说
" |8 N1 X! _, u$ f, [; Z- I大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.+ A D9 ^4 Y# T. l) e) P- A4 x
wscript.shell √ 命令行执行组件
0 z9 S5 \( N! ^呵呵..马上找了下可写目录上传个CMD.exe; F: l& N- `$ E5 ~/ V! s: y. y
执行." ~0 d# s; a) _* |+ @/ I9 R4 Y
拒绝访问。
" H& O2 S+ ~" {" ~汗死..有写权限却没执行权限..' }! ~, H8 U7 x- c1 M4 F
上传个ASPX马看看支不支持。9 l# d0 d! c3 H7 Q
RP不错。支持ASPX+ r# }$ x1 i3 c* b& z
SHELL目录是D:\virtualhost\web671544\www\
4 o$ o+ E; L4 fD:\virtualhost\不可读.
* j/ [3 B g* K" Z& v( J; f试下用ASPX看能不能执行命令。。1 ?" [9 h* W0 e3 I3 M$ {. t
Error: 拒绝访问。9 R* S; f' q. W. t6 ]! t
呵呵 一样米有权限。。3 m. D+ [' D4 N6 `! P
扫了下端口
5 l" ~- N( p# C0 i: Y# [127.0.0.1:21.........开放6 M+ N4 j2 U; x
127.0.0.1:1433.........关闭
1 ^% S3 q$ b& ^3 P1 Z7 E4 ~127.0.0.1:3389.........开放
* U/ ?( y0 Z$ E" q127.0.0.1:43958.........开放
( R5 K K: ?% e9 P J' u$ P( M: |127.0.0.1:5631.........关闭$ ?$ g" z+ b4 O. Z* V" L' v5 W
127.0.0.1:3306.........关闭
+ i4 {" l- I6 R$ K( N有FTP
- J+ }: I" u# o, y: A. K" J2 \; i试了下SERV-U提权。
/ |$ r# `: p& ?% k! G: J+ a f! v失败了。。。) y2 x" u) [ F5 x# k; M# Q4 F
估计是改密码了吧..
: w' m7 X# m6 N% M" V1 S" q. j: n$ ?. \想办法找到目标站目录的权限。。然后试试能不能跨站。。% A6 i; x' @* F6 l' W
在C:\Program Files\找到了一好东西
7 A' T+ z7 t* Q+ E4 F! I图3  , |$ S/ O& {- x4 `3 o
搜索了下域名.7 g! n7 k: y+ z6 d+ ]6 N
D:\virtualhost\web2181719
P% B# k! Q E4 R5 I6 F" K7 R还好有这个记录的。。。不然都不知道得咋找..
X, r& r5 P/ k( S( Y- c马上试试跨站。
1 ^. l2 W; A w: s' i& k; c路径未找到 汗。。。
) e: ^9 x3 k. Y1 C2 P+ f3 x8 Y* S, l; o- F上ASPX马。
6 K4 o2 _' u8 N1 c3 p3 ~8 o gError: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
7 H8 p- ? M# E郁闷死…* [+ V E( {9 u N+ v
看来还是得想办法执行命令来日他…' u( l/ C3 G4 I+ i8 {1 r
上传了个扫可写目录的ASPX马3 a& \8 L8 k- l% X
呵呵 扫到了个。: s1 g3 G" @: v! k9 b) \# K! y
图4  + ~3 d2 l1 ?1 \/ b
上传个CMD试试.$ @ y! y) \2 B3 q
图5 
D& J/ _* p0 c$ W. B% d哈~" M& o K! Q* F
上传了个Churrasco.exe看看
4 d$ h8 Y) L+ u6 Q$ O呵呵 没回显 打补丁了。。0 S8 d# W6 X; ^) Y; U6 R
Dir D:\virtualhost\web2181719\试试
7 @6 J% T7 P, H3 M: U图6
% X, X- H9 K1 _9 s$ ` O! b( ]2 x% e! o' S$ y7 v1 o0 H
嘿嘿 不错
" U3 L# E% O1 E3 n; o看来日下目标有希望了.$ }9 ^' h5 m7 M: Z9 y- u) a) v
通过dir 和type命令找到了数据库以及后台地址.
- p0 ?& f% w! q+ K3 a! w下载数据库 登陆后台看下
7 z* n5 p; F2 l7 E2 c6 N8 r1 v& j图7  * K- o3 F9 ^ |
发现是用ewebeditor- ~# M/ E+ f9 D" Y2 X
进ewebeditor管理页面 改样式 上传
6 {8 s1 }3 O' Z& l- j A0 {# h2 |虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
