[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T
作者：by:khjl1
: b% ^: p* ?& m0 W1 A
- [! y! v( n7 D' a U6 e/ k7 n
今天在群里看到有人发了个站..没事做就去检测了下
打开主站
图1

  C, S8 t3 `8 k. h# a- N
/ i! l1 B" e8 t0 q
是一ASP的站点.: S% m2 _5 C* t9 S  s* j
经过一番检测感觉直接从主站如果不大可能' \2 M: c% X" S& g
找不到后台不存在注入漏洞也没办法暴库.3 G9 h/ `) B# X/ `, |, c
上www.ip866.com查下旁站
图2

100个站..提权可能会比较难4 d6 P, \. h: d5 o/ L% E/ z
不管那么多先日下个再说
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.
wscript.shell √ 命令行执行组件' B4 @5 O/ H _; x4 R/ a# J s( H
呵呵..马上找了下可写目录上传个CMD.exe6 ?# |! I7 e# I$ f% |& T1 F* Q* Q
执行.
拒绝访问。! ]* [% [/ M* S" a
汗死..有写权限却没执行权限..
上传个ASPX马看看支不支持。+ ?* t6 B# T" h+ K
RP不错。支持ASPX
SHELL目录是D:\virtualhost\web671544\www\
D:\virtualhost\不可读.
试下用ASPX看能不能执行命令。。; B4 l+ ^1 a5 Q; ~+ b
Error：拒绝访问。
呵呵一样米有权限。。0 I* O/ `9 {' t8 ?0 I* m
扫了下端口
127.0.0.1:21.........开放
127.0.0.1:1433.........关闭
127.0.0.1:3389.........开放$ A+ }6 [' Z% _6 g" E
127.0.0.1:43958.........开放) v2 p( j% Q) \% r, Q/ I. W: _3 ?
127.0.0.1:5631.........关闭! X' e2 k$ c3 v9 j Z
127.0.0.1:3306.........关闭: L) l7 v9 }# z
有FTP
试了下SERV-U提权。5 ~( t: v3 o. b! H- g& j
失败了。。。$ E7 x3 d& f4 f- ?5 F
估计是改密码了吧..
想办法找到目标站目录的权限。。然后试试能不能跨站。。
在C:\Program Files\找到了一好东西
图3

3 Y% d( Y' R) b. c) y- J
搜索了下域名.
D:\virtualhost\web2181719" \( |, r0 X& X0 b# x
还好有这个记录的。。。不然都不知道得咋找..# L3 V% B7 W* ]
马上试试跨站。& X2 _# V# b! q$ }
路径未找到  汗。。。
上ASPX马。. }  E7 C, y$ _2 v0 Z
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。$ a- g, v$ `8 x; b3 D6 V; W/ s
郁闷死…7 b, H  c% u. M& S  t+ ?& m
看来还是得想办法执行命令来日他…
上传了个扫可写目录的ASPX马( e# o8 }8 F* i6 T
呵呵扫到了个。
图4

" p& V" F1 [. F9 F0 ] P2 ]& `# g
上传个CMD试试.
图5

/ W% ?, v1 O+ [' t, i
哈~; _8 g* i# B5 [2 g) y+ Z# M
上传了个Churrasco.exe看看# v9 K% f8 o- @1 o
呵呵没回显打补丁了。。& N. Y p$ ?, p- T: _/ H
Dir D:\virtualhost\web2181719\试试% j3 x0 ]" Z& X* L7 p* \
图6