|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T) w9 z. B7 q% s' h
作者:by:khjl1 - w8 r p R# J& w$ k: R
c( a: p- m' O B
6 V9 \: `6 g# ^- I t5 ?今天在群里看到有人发了个站..没事做就去检测了下. i8 R! X1 S X( J5 M. ^
打开主站1 k3 ]8 W; S/ H# ^+ v% y# Q
图1 
; G* j0 V! K- E4 X
W% B) X9 M* q: N' S4 l是一ASP的站点.
6 q! f# [4 M7 M经过一番检测 感觉直接从主站如果不大可能
9 y! D7 o) Q+ h& @0 P' b找不到后台 不存在注入漏洞 也没办法暴库.
2 o% O0 }* H+ a6 ]; f+ _; f上www.ip866.com查下旁站* ~# V6 B7 j; d/ ~$ {* q4 [
图2  9 b9 s$ v& I; ?( f+ q5 {( V
100个站..提权可能会比较难
# C) I: y) @2 g, L8 A不管那么多 先日下个再说7 U. h) J9 g5 i. {9 s
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.! |4 Q( l% k1 ^5 u( K) K4 w
wscript.shell √ 命令行执行组件
3 ^( h& N5 e, o# U呵呵..马上找了下可写目录上传个CMD.exe" U% ~) s: I. S$ i) O/ n0 s
执行.* I. [& w& }( d: D" y! P
拒绝访问。, v2 _# \2 f) ~ G: ?
汗死..有写权限却没执行权限..
3 W% [) c: d& j- L( H/ I1 y, D上传个ASPX马看看支不支持。8 ]7 M' {& E' I, S9 K2 y
RP不错。支持ASPX' K0 F! x$ x ^
SHELL目录是D:\virtualhost\web671544\www\! \; b2 N9 @/ y' e }6 V1 U- q
D:\virtualhost\不可读.
1 ?" `8 E* N! L+ ^2 w" ?试下用ASPX看能不能执行命令。。
7 F9 \1 B: z8 {8 ~$ Z$ lError: 拒绝访问。! y; y! Z! H c( R, @
呵呵 一样米有权限。。) R |+ N: }) ~0 W, j
扫了下端口
' \- b# n' n- a: L127.0.0.1:21.........开放2 {) \- k( U( H, r' d3 C0 V8 @$ p
127.0.0.1:1433.........关闭0 u+ r) I2 Z' ?
127.0.0.1:3389.........开放
. w# Z) {, w( @' Y- p! K6 `127.0.0.1:43958.........开放
5 p( e8 q: @/ \) x p$ L" c5 u) U127.0.0.1:5631.........关闭$ W+ z2 ]) V/ j2 z3 N3 c
127.0.0.1:3306.........关闭& i, t8 Z6 U1 d5 ~, z- l! ]
有FTP
2 q6 U7 B0 H/ S试了下SERV-U提权。
3 j3 @ U, B2 m$ O3 G! a' I失败了。。。3 p( j2 P* o; Q
估计是改密码了吧..
2 ]& m, d& I4 g1 ?& X想办法找到目标站目录的权限。。然后试试能不能跨站。。# n* B' b0 v3 [9 h7 D
在C:\Program Files\找到了一好东西
' Q4 v9 f B! X/ c图3  7 i/ ?5 Q# u4 L- F# L) Z; k& L: c
搜索了下域名., r5 W) w% Y+ |5 O( x& w! a- M) _
D:\virtualhost\web2181719; a! Q, @9 r# a# P
还好有这个记录的。。。不然都不知道得咋找..
( H8 F( m/ E" r; C% `& D马上试试跨站。
; W$ P. {9 g! {5 R路径未找到 汗。。。
9 R$ A8 i$ M' l) q) X上ASPX马。
1 s- e/ b! g' I$ I9 M7 S- yError: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
3 r6 g* l8 f& o/ }" W# q郁闷死…: m3 I1 G, G' V# Y4 m
看来还是得想办法执行命令来日他…' `3 {9 ^% U( \& c0 \
上传了个扫可写目录的ASPX马
/ z( t5 F' O7 T# k' F呵呵 扫到了个。; J% C. B) u( ~/ S
图4  ) w% Z) f, p5 `5 w# W
上传个CMD试试.7 }* e7 s* R2 d
图5  0 l0 [6 ~) s7 z
哈~. Y: E$ ~* f9 z+ X# A; r
上传了个Churrasco.exe看看
3 K6 E% p% n) x% q6 P7 \8 S/ F呵呵 没回显 打补丁了。。- q" n( V8 M/ J! F/ H
Dir D:\virtualhost\web2181719\试试
, i- M0 e% ^# q9 ?$ m图6 @/ M( [- `# \: ?6 o- S; P4 b
1 z# d3 G0 t8 u, l/ m5 x嘿嘿 不错
$ c3 y8 M( f# f% e* m S0 s看来日下目标有希望了.
- i) i5 W& `$ U9 O通过dir 和type命令找到了数据库以及后台地址.$ x) Z& ]* B# S5 K& E
下载数据库 登陆后台看下
7 z) }# H; v1 Y9 ~, F" E- C0 n' W图7  # S) d4 @) Q0 s4 p7 `. l
发现是用ewebeditor& ?! b' U0 m- v2 o- u) T1 v# ]
进ewebeditor管理页面 改样式 上传 ~2 ~! C2 Q: M: \
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
