|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T, v7 x3 K6 s1 f& g/ ^4 P P8 h
作者:by:khjl1 7 K: _- ]" C3 h, [* Q/ L3 t
' @. y0 N% F% f! i5 q4 x
2 y& J- j1 @0 m' |" A0 T今天在群里看到有人发了个站..没事做就去检测了下! Q. ` \- W8 v* B: F0 [ m- e2 ]1 V
打开主站
" a$ v! u; V$ C( x; U) `/ [9 h图1 
( l: G) P. F4 `8 M( K" z: ?7 E
6 d( M% @4 @+ L& g7 X& b是一ASP的站点.
4 h* R) p- u/ O7 _. {7 C" Q经过一番检测 感觉直接从主站如果不大可能
# }! p8 \8 e- @8 f3 _, r找不到后台 不存在注入漏洞 也没办法暴库.
2 }9 O9 P4 g4 `; B1 c6 p上www.ip866.com查下旁站2 I4 i1 {6 X. J0 r: c- ~) w9 |# S
图2 
; t% C$ H K: ~9 I: c100个站..提权可能会比较难. o E. p: V/ H# d. L8 w- [& L: I
不管那么多 先日下个再说' y$ q+ i% b0 m( [+ m9 W1 |
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
& L( {% S4 P! {wscript.shell √ 命令行执行组件8 V+ W Z: n3 ` ?& \# [+ V8 O$ Q5 N
呵呵..马上找了下可写目录上传个CMD.exe
; L' c5 H+ f7 }执行.4 f7 \9 g5 f$ A" L" u1 g$ {
拒绝访问。* h- I2 F8 ^2 d( \7 V2 P
汗死..有写权限却没执行权限..
4 p0 }8 k% m5 s% v1 P5 v3 c$ {2 b上传个ASPX马看看支不支持。
, m# W, `2 G( f+ c4 a! cRP不错。支持ASPX
% ]2 W' v# N% vSHELL目录是D:\virtualhost\web671544\www\
8 {. g( R/ {) [9 `$ DD:\virtualhost\不可读., V6 J$ Y# @+ y
试下用ASPX看能不能执行命令。。% l) g" Q$ m6 J7 ^% s/ Z/ w4 M
Error: 拒绝访问。/ U3 v, y2 w8 j7 F" k
呵呵 一样米有权限。。- {# r2 _% U; G5 r" W/ Q
扫了下端口( U6 {" t$ n3 v0 W `1 c
127.0.0.1:21.........开放1 q: g& ~0 p. j7 r5 M- x8 p! x
127.0.0.1:1433.........关闭* z0 ]& m% X }4 K* f
127.0.0.1:3389.........开放
5 e3 ~0 Z0 j- j127.0.0.1:43958.........开放; Z1 {' R3 @3 L
127.0.0.1:5631.........关闭& X) H7 P" C* B$ N% U k5 Y1 d
127.0.0.1:3306.........关闭
# Y/ r( N: j1 A* Z有FTP! X9 s+ d8 C: ]% A( r
试了下SERV-U提权。5 @: F0 @* P m* T" f* y
失败了。。。
; ~" z0 a m8 z估计是改密码了吧..
+ {/ t) X0 g* ]: [想办法找到目标站目录的权限。。然后试试能不能跨站。。
1 I4 c& }: e# }! o" x在C:\Program Files\找到了一好东西
; _8 G5 H( E7 U; |% I' Y图3 
! o% b9 Z" m. @搜索了下域名.& G4 I$ d+ Z3 S7 w& N
D:\virtualhost\web2181719# T% Q+ [$ s. D0 P2 D
还好有这个记录的。。。不然都不知道得咋找..
5 p. l |& S! b* w马上试试跨站。
9 q4 s( p# w6 l1 K/ H7 T0 n0 F& S路径未找到 汗。。。
/ h) D7 Y, O6 K3 O: |+ R上ASPX马。
: O# F3 g1 @. UError: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。6 I- q8 ?2 x0 q5 @6 e
郁闷死…" q8 f3 o3 ? I! p; `3 T
看来还是得想办法执行命令来日他…
0 z7 n5 Q& y, o, A* F* l; ], d4 E上传了个扫可写目录的ASPX马
, V1 T2 T3 ~5 o* \& F8 C0 X呵呵 扫到了个。( F! v. ^- H; z" [2 F% x
图4 
" s7 J8 Q: N& e% p& x/ P* f! o3 Y上传个CMD试试.4 M5 w& Z8 A6 e+ W% f- k- a+ F8 _
图5  : Z; g7 A9 \$ N6 L5 c$ B
哈~
) h0 \3 q7 p5 N# ]+ |) Q3 ?' B上传了个Churrasco.exe看看5 \5 `' a/ ^- y; d7 B" v& X2 k
呵呵 没回显 打补丁了。。 H3 ^5 i/ X6 H
Dir D:\virtualhost\web2181719\试试
2 r! W% g9 g% j+ T图6
9 Y, F s- g# O \2 @* s
1 [ D7 X/ Z+ _2 |嘿嘿 不错
7 T$ Q# j' h" ^$ A& d8 e& N看来日下目标有希望了.
$ K, a0 Q ?, Y( s2 l8 l$ s2 M通过dir 和type命令找到了数据库以及后台地址.$ q' q4 q- F* q0 {6 e
下载数据库 登陆后台看下
/ N% N- U% f( i" r2 e图7  & T: a, |' L) g" s
发现是用ewebeditor
, R/ V6 ?) I; i# ^/ j# A2 ?进ewebeditor管理页面 改样式 上传1 [1 ]& G/ ~2 u3 e8 k
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
