[原创文章] 检测某网站设计公司 设计公司, 检测

khjl1

出处：B.H.S.T
  t8 ~0 @& W. j1 s( D, W作者：by:khjl1   
5 j1 |! e" }+ W! U+ N0 @7 G% q( ~) L* v6 t3 L

) B6 _5 }" H* p$ w今天在群里看到有人发了个站..没事做就去检测了下+ m' P9 h* L, n
打开主站
1 Q  T$ L) G4 L) e" c! T图1  
" D8 j7 w1 K% }9 s: y) O8 Q/ L" \3 s% ]- z2 P3 o( P1 ?2 p
是一ASP的站点.
( l7 \! Q1 _0 [) O. v经过一番检测 感觉直接从主站如果不大可能
) c' |+ s. e8 T: K8 z9 C5 n找不到后台 不存在注入漏洞 也没办法暴库.* a* o; t4 w! R! q. Z  ?
上www.ip866.com查下旁站
5 m2 ^& ]+ i: ]* z$ |, c图2  
% `/ ]$ X7 K/ o/ @% e100个站..提权可能会比较难
) ?! ~* D1 M7 c不管那么多 先日下个再说* M# F$ V! ~* K5 M* Z  F$ F- o
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
5 ?) w' k" ^  C! D/ owscript.shell √ 命令行执行组件
# Y* r0 D9 x# }1 u! z/ V  y呵呵..马上找了下可写目录上传个CMD.exe) Z2 ]; z2 D3 }: Z
执行.4 p( n/ E3 e% B3 O9 p
拒绝访问。
: P% i  D% g! A. T# l( d汗死..有写权限却没执行权限.." @3 s! Y% s/ }# o: I* H- c  q
上传个ASPX马看看支不支持。  y' d7 p0 r9 k5 }/ F- D
RP不错。支持ASPX
- L4 h. q9 v" S7 d1 s5 USHELL目录是D:\virtualhost\web671544\www\2 u* @9 V* q5 k. W* ?3 U
D:\virtualhost\不可读.
/ O) f4 A+ z9 G9 k试下用ASPX看能不能执行命令。。# k; ~3 R& H. d7 \' d
Error： 拒绝访问。
# o5 Y4 Q. z! t! S6 _呵呵   一样米有权限。。( o  X8 P$ A! q2 h
扫了下端口% Q5 }8 n0 }) C. f' m9 u, X) _7 S
127.0.0.1:21.........开放
3 ?, V- f( I6 m: n& s! ?127.0.0.1:1433.........关闭7 T, D9 s! {7 {5 R% c9 o$ b
127.0.0.1:3389.........开放
! q8 y) P8 x7 a, _  C9 v5 C127.0.0.1:43958.........开放
' {4 y6 M. J( Y$ g127.0.0.1:5631.........关闭
* J# w1 K! N3 C4 c127.0.0.1:3306.........关闭8 b2 ^0 L' p+ p& @" ]
有FTP
; Q/ @# X; t8 P$ X7 o) c$ ]# ^$ l" M$ E试了下SERV-U提权。
0 D, O3 y4 [: M* b0 k失败了。。。
* V5 m/ B2 m9 ?8 y, C9 Y) j* Z估计是改密码了吧..* A* ?+ U& ~# t5 |
想办法找到目标站目录的权限。。然后试试能不能跨站。。
1 S; q5 y& @% g在C:\Program Files\找到了一好东西
7 R! V% a% o: s) h图3   4 |' f1 H& [$ ]
搜索了下域名.6 I; @+ ]! C; X/ @5 H- L
D:\virtualhost\web2181719
5 F! M7 p! A( l$ k7 K( Z: N$ T还好有这个记录的。。。不然都不知道得咋找..
( K- @9 g8 a( G* o$ Y  s# ~* v马上试试跨站。  [$ @5 |3 z: F5 e
路径未找到  汗。。。
! W) v6 R0 n$ C! e5 _上ASPX马。
# ?8 _! k! N+ G+ x- |; k' WError： 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
* V6 ]0 j$ O2 W* I& B& ^郁闷死…
6 K0 M3 w* s) O! e7 N看来还是得想办法执行命令来日他…
  T5 y6 P. L1 H/ d3 w! i  G上传了个扫可写目录的ASPX马+ c( s/ e3 U& l9 C6 y3 p0 @4 z* K
呵呵 扫到了个。
$ V; E+ w7 }4 U9 w& k* o" X( k5 d2 Z图4  
0 o3 W  L5 s7 d- K7 }" ]% e上传个CMD试试.) g! A5 w- I; u) {" [
图5  ! |  G! {8 U5 ?
哈~7 }/ f8 W0 [) ?/ I+ Z5 d5 c9 o
上传了个Churrasco.exe看看
; p6 Q7 M) p- Q! a7 r& J5 I呵呵 没回显  打补丁了。。# f9 F" r# D0 P
Dir D:\virtualhost\web2181719\试试
' t& a( E9 T) |% Q) t2 {2 g- H图6
9 ?1 K2 g: f3 B) o1 \1 l
' t' A- ?0 l& P2 v  M- Q5 k嘿嘿  不错 7 p% l  ^5 T0 H( q  U9 F# d; G5 i: V
看来日下目标有希望了.7 _3 d' K" f( N! F
通过dir 和type命令找到了数据库以及后台地址.
+ O7 h+ v' b9 Z下载数据库 登陆后台看下
# D$ n& K; ~" g- `5 b5 q图7   . T8 u# M" }) N% W
发现是用ewebeditor3 ~9 l6 s5 B: W+ I
进ewebeditor管理页面  改样式 上传
' L* s0 D5 g: c& }5 y虽然没能日下服务器  但也算达到了目的.

jk影

ewebeditor现在很火了啊！ Churrasco.exe 没的显示不一定是打了补丁

残爱

学习了...不错

在意z

谢谢楼主分享技术。。