|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T# \1 c. n" m8 t0 D3 X; M. ?
作者:by:khjl1 1 U+ T. |. s+ K0 a! J$ q6 ?" q
) b& d, y6 C4 y+ o b9 W
+ W9 n8 S; A8 U" y# x
今天在群里看到有人发了个站..没事做就去检测了下
# t# w L8 i8 F. c. E: _8 n打开主站2 ?7 {( Y( C5 ]* I$ d+ p$ b5 b: Q7 i
图1  2 Z* h( \4 k- H7 p# A; @7 i( |
$ I. A3 {0 e/ q是一ASP的站点.
. e( a1 x" H: \& [6 V4 F* }经过一番检测 感觉直接从主站如果不大可能/ f6 e0 B6 X6 P8 M' X" }8 j! s' Q7 P }9 _7 x
找不到后台 不存在注入漏洞 也没办法暴库.& \( A0 X8 u# Y; s2 h
上www.ip866.com查下旁站
7 D" u: v0 _+ D4 U! i! ^图2  , p7 l: b6 F! f, s0 K" g7 l
100个站..提权可能会比较难0 d, F! D7 z( e* H" h- v9 V* \
不管那么多 先日下个再说3 H" Y. t" |- p; k& t5 B
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.; H1 I) D" V& t+ K% x
wscript.shell √ 命令行执行组件& ^, b0 Y; A6 U6 h
呵呵..马上找了下可写目录上传个CMD.exe O4 e3 u+ Y- T0 a/ `
执行.
" s! e1 k% o: i( j Q2 Y' p拒绝访问。# d8 C" d6 B3 H- T0 |$ R9 r
汗死..有写权限却没执行权限..0 o7 O1 E$ d! [$ e5 ]: B
上传个ASPX马看看支不支持。
# o# }: c5 ]% T% ~; ORP不错。支持ASPX# B' _3 s+ U/ R& G7 E }5 o
SHELL目录是D:\virtualhost\web671544\www\
: R' W$ L. W( M, [2 ]D:\virtualhost\不可读.) ?+ A" t' E( d7 A7 K' j
试下用ASPX看能不能执行命令。。% J0 }* ~& _2 |* G& X
Error: 拒绝访问。* ~( {- j' i' V( j
呵呵 一样米有权限。。/ `3 `/ z" b& @* g# o5 w0 Z
扫了下端口* x) g/ B6 r% [9 f" O6 ^& Y) Q& T
127.0.0.1:21.........开放0 v# @# P( x, P% t
127.0.0.1:1433.........关闭
9 e% b+ s& x7 _$ A! }# }$ f, f127.0.0.1:3389.........开放3 l$ a# }* S! Q$ |: z9 M& s
127.0.0.1:43958.........开放
/ t4 ?1 K% F) |8 N0 e127.0.0.1:5631.........关闭
# S6 J* B4 e( m4 ]" v" j127.0.0.1:3306.........关闭* z4 U& E- W" d, l% H
有FTP# a- J7 b- I! A! B# f5 X7 [
试了下SERV-U提权。
9 f) m8 f1 M& M0 E+ a失败了。。。' A. A6 K1 \( g7 s- x2 n
估计是改密码了吧..
3 N7 W9 P% t2 N6 V$ W o想办法找到目标站目录的权限。。然后试试能不能跨站。。
, a7 c( u, f+ `& k在C:\Program Files\找到了一好东西
0 G! R0 j5 A, S* u1 a# x图3  6 ~- [( @' C2 {! Y0 \0 H9 ]+ M
搜索了下域名.: U+ [/ a5 x i. C! x+ y
D:\virtualhost\web2181719, `8 x% K' @6 R
还好有这个记录的。。。不然都不知道得咋找..+ ~2 N& y$ i* Q" r% j! k
马上试试跨站。
6 Y7 r( J3 O: z* s5 q$ u+ A1 |路径未找到 汗。。。
, a' R. f& t2 l2 ~. w4 I上ASPX马。6 g$ L5 { N) W5 Y; G. R. i
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。! L4 m9 O0 R6 h) R9 d6 T! ~
郁闷死…$ P& y3 c0 ]; ~6 Q3 R" j" m
看来还是得想办法执行命令来日他…7 G6 I+ x. Q, r9 F5 Y7 ~: @$ M
上传了个扫可写目录的ASPX马
5 X. I! Y0 J. i; X呵呵 扫到了个。& a. l" o6 I& e
图4  8 v& p6 h8 t# Y8 ?
上传个CMD试试.4 ]- I d. u7 h' x
图5  ) Y5 ]; P1 X$ \+ x, ]7 J
哈~
5 i0 j. Y" v8 a* D8 p上传了个Churrasco.exe看看
- M/ y" |9 O* n) i B呵呵 没回显 打补丁了。。7 U. S' _; x3 x4 x# a' j
Dir D:\virtualhost\web2181719\试试
8 V5 }& X @, ~1 u# y/ W图6 . |# d0 Z+ u& ^
+ c7 l$ {& }" g T% X% s3 b$ Y
嘿嘿 不错 - M2 ?7 N5 _% }+ t' o( M
看来日下目标有希望了.
% B, B# u) D# b& _# T! m, `通过dir 和type命令找到了数据库以及后台地址.
, [1 ?4 _5 J% R! s/ {下载数据库 登陆后台看下
- t; M- s1 f- H/ t7 G0 b4 m: {图7 
9 M# E: I, f, Z! G# ?发现是用ewebeditor
' P% o& y V' [进ewebeditor管理页面 改样式 上传
' J+ c A6 J( @) x9 ]5 {5 d; m! g虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
