|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
6 h$ j w7 ~, k7 ?0 i1 v作者:by:khjl1
( l! W+ b2 |' G2 n+ G2 T7 m% `$ c3 O) R7 ^+ O9 \. E! r
1 R- L8 j/ A+ W" P今天在群里看到有人发了个站..没事做就去检测了下. l8 g; i4 d o
打开主站0 Q/ M' C; c! J" I4 u& ~3 h
图1 
( q0 k% f# `( s- m0 |; E; m& i2 N4 ]" S
是一ASP的站点. h+ T( S6 j) J7 T3 [: |
经过一番检测 感觉直接从主站如果不大可能
. O4 Y; X/ Q+ [5 ~6 |+ j& H找不到后台 不存在注入漏洞 也没办法暴库.3 K7 Q' f! l: B0 ^0 G( M
上www.ip866.com查下旁站" ~. A; s* o/ M. h
图2  3 C& p" O7 D4 X
100个站..提权可能会比较难! ~$ l* e9 D+ A! H( x) h
不管那么多 先日下个再说/ M! j9 U; a: S
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.# K+ @. g2 C/ s6 Y/ ~ J
wscript.shell √ 命令行执行组件
8 z3 G& R" B, J呵呵..马上找了下可写目录上传个CMD.exe m7 N# _! z9 t7 P! T/ ~
执行.
; G9 G/ \2 D4 ^拒绝访问。9 K) U) i( e1 `4 d/ t) p
汗死..有写权限却没执行权限..
% [! P6 a+ D: s- P! T' O$ y上传个ASPX马看看支不支持。
2 @/ ~& {# W7 v, ORP不错。支持ASPX2 B( W- f3 V5 I- L4 l7 x
SHELL目录是D:\virtualhost\web671544\www\+ x# h' o- K+ }1 v# B
D:\virtualhost\不可读.; q5 b0 X) n- ]( |( @
试下用ASPX看能不能执行命令。。
5 {" G7 P- n/ D$ f" \9 q/ JError: 拒绝访问。4 X( g' c. Z. s: J0 B' ~- W8 I) z0 H1 G
呵呵 一样米有权限。。
' _% ]# A6 ^: }5 l+ i |; |& L6 i% f扫了下端口4 _9 N1 m. B7 N4 \ Q) \
127.0.0.1:21.........开放" {. r& f, ]- s
127.0.0.1:1433.........关闭0 l! E, Z* n1 {- f) G; w7 u9 S0 f
127.0.0.1:3389.........开放
* l# F ?; X# ]0 ]% P127.0.0.1:43958.........开放
9 T* U/ m4 y, s+ N' b: E( z# @127.0.0.1:5631.........关闭0 w( D7 s0 }( r% m
127.0.0.1:3306.........关闭
5 Y) h7 R/ }8 U! {% G# [7 w& W有FTP1 }. B2 ?) B$ q/ H
试了下SERV-U提权。: V( m4 ^& {' P/ k% Z
失败了。。。* P1 ]% a9 v; w8 i
估计是改密码了吧..
+ y- Q$ \: ~2 u' [& D3 y8 o想办法找到目标站目录的权限。。然后试试能不能跨站。。
( H# P7 c- g( k' M& g+ P在C:\Program Files\找到了一好东西; R: r2 |% L1 W; z1 _+ k
图3  ) B. w& Y4 a" L; a8 Q
搜索了下域名.+ t5 Y Y! C; u/ f: m7 e" j
D:\virtualhost\web2181719
: _7 E- c6 @1 r& B+ s7 P还好有这个记录的。。。不然都不知道得咋找..* V$ {# C) P" I s# O
马上试试跨站。
1 I: T& H z7 w路径未找到 汗。。。
7 d/ x( l. r2 b0 O/ n, N上ASPX马。
$ W! @! r5 ^: Y/ E& O6 X$ ?Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
' ~4 a' `% j; Z; ?/ z I. k郁闷死…
# n7 u) D; {* R+ m# [# v% {看来还是得想办法执行命令来日他…/ P, H. Z" G' Q8 t/ _
上传了个扫可写目录的ASPX马
1 z" j$ Y: x. D呵呵 扫到了个。+ J! j) {2 w' A8 ]; }& t% l8 V) k+ p
图4  : f. h V) x8 m' S9 `/ }
上传个CMD试试.$ P7 j8 J8 }8 ]
图5 
- y1 u1 m0 N" T1 B0 i哈~
2 _2 \+ {. e. p- j6 F( l上传了个Churrasco.exe看看
' h4 |: D+ X4 G3 s$ ^% F# S呵呵 没回显 打补丁了。。
+ r3 d' M, k- _; w3 j$ LDir D:\virtualhost\web2181719\试试
! i5 V) v& K+ g4 Y, u图6 " ?% }, c: t# m. u# |
6 }$ g$ N! M0 i: }2 R! M嘿嘿 不错 & ^ U O3 o0 A4 |; I
看来日下目标有希望了.: r4 m# B6 }. x" U/ h
通过dir 和type命令找到了数据库以及后台地址.3 n' `3 k H+ G. K
下载数据库 登陆后台看下4 Z/ q2 n: g. _9 d. N: z0 b) Q
图7 
, @, z! j# v: \$ g2 \* i: o" {发现是用ewebeditor: R% ~: U# x. a: b) a# Q+ [$ H
进ewebeditor管理页面 改样式 上传* V% b7 A) z0 o: {& j( x, t
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
