[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T
作者：by:khjl1 5 P0 j1 ^. S5 R) _0 N1 G

6 P s- I+ x3 U, \/ K* @* Q' I5 L$ u
今天在群里看到有人发了个站..没事做就去检测了下
打开主站( Z4 i" I) w4 C
图1

7 @. T% n* {8 o- B' }* {

是一ASP的站点.$ T: o. Y" P+ }; U, }" H
经过一番检测感觉直接从主站如果不大可能; y B) K( ~# D" C; ~5 {
找不到后台不存在注入漏洞也没办法暴库.
上www.ip866.com查下旁站( n; M: M" r8 m5 b
图2

# V, m8 w* \0 W/ c! A; M0 u
100个站..提权可能会比较难
不管那么多先日下个再说/ P8 _$ q7 H" U8 K, r( D, {
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.6 I* s4 E% K- I8 V0 c% ]# v
wscript.shell √ 命令行执行组件+ K2 R& Z! d0 j" a, {8 v
呵呵..马上找了下可写目录上传个CMD.exe' r" w! L4 _- t, ]3 i* w  o
执行.& }; j* ^) P; @: {
拒绝访问。  f: S* V2 B9 E
汗死..有写权限却没执行权限..0 P+ N3 e, W2 y. P0 t
上传个ASPX马看看支不支持。
RP不错。支持ASPX. I' _" Q& c, d4 a
SHELL目录是D:\virtualhost\web671544\www\& r: o& i! O0 N" K
D:\virtualhost\不可读.( M! ^; E/ p( [% `0 s
试下用ASPX看能不能执行命令。。1 l- |, q. w7 O4 ~
Error：拒绝访问。
呵呵一样米有权限。。7 |0 _' r0 Z* u4 q) ^. S1 v9 r
扫了下端口
127.0.0.1:21.........开放
127.0.0.1:1433.........关闭
127.0.0.1:3389.........开放& b$ t% A8 A$ ?
127.0.0.1:43958.........开放+ u* j7 m  G, G$ |4 q- V/ b
127.0.0.1:5631.........关闭% r( M: }6 z1 _' C
127.0.0.1:3306.........关闭
有FTP% U7 Y4 |; r# t/ B0 h5 t9 V
试了下SERV-U提权。
失败了。。。
估计是改密码了吧..
想办法找到目标站目录的权限。。然后试试能不能跨站。。
在C:\Program Files\找到了一好东西
图3

搜索了下域名., `" I! L* G. D+ H& n  B
D:\virtualhost\web2181719" Y) z$ M/ H) o
还好有这个记录的。。。不然都不知道得咋找..5 A  K5 ~5 ~' Q  _6 ^  }1 [
马上试试跨站。- {- C" G* j+ G% N, `
路径未找到  汗。。。
上ASPX马。+ k) {+ i7 K* v. O5 z& N: k% d, g
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。
郁闷死…7 C. ]0 ?# R# |# f
看来还是得想办法执行命令来日他…
上传了个扫可写目录的ASPX马& |  _" v8 F0 A% e( k; X& A4 g
呵呵扫到了个。0 L+ c- x0 D$ O: s3 J1 m
图4

) ^& Z, G9 h Q, I+ l2 f
上传个CMD试试.# A0 b& j# [1 K5 e$ ]
图5

% V7 f' K/ r) R. c4 d' U+ c) C
哈~" _2 X- ^, f9 g
上传了个Churrasco.exe看看' d4 |( @' c" S; n( I
呵呵没回显打补丁了。。# {9 w5 W6 a$ T* K, T- S, i
Dir D:\virtualhost\web2181719\试试
图6