|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T- ^: T! T& a+ i! s9 d N* e2 e2 y
作者:by:khjl1 ( B# r5 B# x$ r/ c5 ?
4 x: E1 U5 V* G }$ f8 d4 F; f+ [
7 y' Q0 |' A6 U4 j% k
今天在群里看到有人发了个站..没事做就去检测了下
t/ s% `$ u0 I/ h0 C% |& k打开主站) j* x2 T' K% W' ~9 O, z3 `. T
图1  " G1 P! R* p+ S1 Y# H$ _6 [
. x3 q5 c! B7 K7 R
是一ASP的站点.4 n" m6 N. B$ z7 s2 ]( ^% j
经过一番检测 感觉直接从主站如果不大可能8 g- R& Z+ s9 @( w2 K3 ~8 E3 @' ~
找不到后台 不存在注入漏洞 也没办法暴库.
" b$ C" c2 D$ F9 ~* S0 `+ P+ E上www.ip866.com查下旁站* i0 }' R. P0 f6 R1 Y6 E
图2 
5 ^& @* H+ s {$ @100个站..提权可能会比较难% h% Z+ r9 i" F4 U F8 F
不管那么多 先日下个再说# L! V( c6 i$ Z+ A A& |
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.+ A1 U! Q: C7 u5 L% I& d
wscript.shell √ 命令行执行组件
& m/ ]* v. o' O( G4 g呵呵..马上找了下可写目录上传个CMD.exe; A, j! n) o. {5 g8 | i
执行.
9 }, |( j+ I8 C1 o9 T7 B3 w拒绝访问。
; Q6 @9 s8 e6 O汗死..有写权限却没执行权限..
7 P$ w7 {1 k6 m8 R; p: X+ K( f上传个ASPX马看看支不支持。
6 r) ]: }% _- p+ l+ R9 T7 H, [RP不错。支持ASPX
6 l _( U, c" p; R. d! fSHELL目录是D:\virtualhost\web671544\www\) _( W s7 |# V$ {8 z2 h" ^
D:\virtualhost\不可读.
( M' y( M5 D; L! x7 N& t7 f! f' r试下用ASPX看能不能执行命令。。
9 h$ u$ W, d' A f! pError: 拒绝访问。$ R3 B5 `/ {- Q& k( }; ?* U
呵呵 一样米有权限。。
' I( }% M! ^6 A4 F" M& P! R5 F& E9 P扫了下端口
7 C0 l! @+ d+ m+ x8 G127.0.0.1:21.........开放% J6 X4 v& f! @4 g0 y
127.0.0.1:1433.........关闭8 g9 ^+ {! w3 _8 o0 {4 m7 Y
127.0.0.1:3389.........开放4 O: I( \7 ?0 w0 K9 d& S
127.0.0.1:43958.........开放
Z) h, r* r, [; K, [" {' K127.0.0.1:5631.........关闭8 U0 w$ A+ M6 O) v/ t, ~
127.0.0.1:3306.........关闭 ^* B* W% ~9 q! }. l" f0 P! i6 C
有FTP
# U8 k" u* Y/ Q8 G' n0 E试了下SERV-U提权。0 u/ O1 o8 q8 V
失败了。。。
: z- p- N) {9 M( d R; F4 V估计是改密码了吧..
+ l. T+ Y1 M$ \4 f1 K4 _! ~, j想办法找到目标站目录的权限。。然后试试能不能跨站。。! K8 f% n* v: U$ C
在C:\Program Files\找到了一好东西
8 P4 J3 T0 t( \4 b% r图3  & U6 B$ Y% h1 C3 o8 R* y/ |
搜索了下域名.& v4 w6 |" D/ a, J& M0 C! {" D
D:\virtualhost\web2181719
]* w8 U2 W' j) O- ~还好有这个记录的。。。不然都不知道得咋找..
7 F9 z( Z2 Z) U# x+ T A马上试试跨站。: ~7 i) _* v+ Y
路径未找到 汗。。。0 k6 j& b* j5 |+ k5 ^* a
上ASPX马。! X; v1 N+ Z9 V& ~6 B
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。3 M' f$ }$ w _6 _% A! }
郁闷死…. Y; o( w- i7 g) b- `6 r1 Q
看来还是得想办法执行命令来日他…
& E* l; E$ ~7 z, s! @8 }上传了个扫可写目录的ASPX马0 t" z9 g/ w% u1 J# J
呵呵 扫到了个。) S& v3 H& i8 c9 J
图4  " q6 N+ Z, z0 F
上传个CMD试试.
2 X$ ?' T1 u3 z- n/ r7 @图5 
+ M# A. G( h) J' e哈~
4 }; F& `; ?" ~ e1 J$ B上传了个Churrasco.exe看看# w% x2 ?. _; V% ?5 c* s& S; s/ |7 U- L
呵呵 没回显 打补丁了。。
" x1 r( e- ?" p3 N; XDir D:\virtualhost\web2181719\试试
; ?4 a0 h' d# c7 A) v; ]图6
# K6 @5 }6 Q5 m; w" Y2 I7 F( k2 |6 o; v$ D: ~9 R* c
嘿嘿 不错 ) e& t3 i9 Q' j \. V5 U4 f
看来日下目标有希望了.
' e5 K$ U8 N5 P" p通过dir 和type命令找到了数据库以及后台地址.
% Y! `( v9 d i) q下载数据库 登陆后台看下
! b# W& m S, w7 P图7  7 p' _7 U+ a2 @
发现是用ewebeditor) n2 w0 p" ^7 U* E( ~& m" j) V
进ewebeditor管理页面 改样式 上传
6 o- g" B) i" ^6 ~2 D虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
