[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T4 F* @, a8 r9 U- K7 _: p2 V
作者：by:khjl1 ; O0 V X; D# h1 N

* S; E6 F6 W8 ?+ P
今天在群里看到有人发了个站..没事做就去检测了下9 D: E6 D- V& v. Q, t
打开主站( i0 Z$ f4 N- Z* I" t+ e
图1

是一ASP的站点.
经过一番检测感觉直接从主站如果不大可能
找不到后台不存在注入漏洞也没办法暴库., B) L+ T0 { o M3 f/ f% A
上www.ip866.com查下旁站
图2

* ^+ u. \9 K. F' m5 B8 W, p/ h( f9 r
100个站..提权可能会比较难2 d* N6 x& W) @5 h5 ]1 m
不管那么多先日下个再说+ h# V4 Y0 u' V# k2 `
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.% o( q* C1 ?* w+ e; J  a, r( w. I
wscript.shell √ 命令行执行组件7 I2 K7 T. P; {! I8 e: o6 n5 }' ^
呵呵..马上找了下可写目录上传个CMD.exe. C+ W$ d5 m" e. r; k( L6 L
执行.
拒绝访问。* U- F  @1 ~6 L3 ]. X6 B2 k( d+ O
汗死..有写权限却没执行权限..
上传个ASPX马看看支不支持。
RP不错。支持ASPX4 l' _2 l  e  w
SHELL目录是D:\virtualhost\web671544\www\
D:\virtualhost\不可读.
试下用ASPX看能不能执行命令。。1 x8 y* W8 [7 j: f/ M4 Z
Error：拒绝访问。0 f* |0 Y  L$ ?, H* R  h
呵呵一样米有权限。。* a5 U" E- T7 q3 T% M
扫了下端口' v- q1 J- R' Z% y
127.0.0.1:21.........开放$ k) W& ^; {9 [& X. J3 \. g( L
127.0.0.1:1433.........关闭
127.0.0.1:3389.........开放% ^" c0 u5 d  \2 s* \7 _3 E6 n
127.0.0.1:43958.........开放7 O/ z0 ~: b4 b  f, i* B% M) F
127.0.0.1:5631.........关闭
127.0.0.1:3306.........关闭
有FTP# |9 d) U7 r6 X
试了下SERV-U提权。
失败了。。。
估计是改密码了吧..
想办法找到目标站目录的权限。。然后试试能不能跨站。。
在C:\Program Files\找到了一好东西
图3

搜索了下域名.
D:\virtualhost\web21817196 j4 F3 l& A1 \6 i2 z
还好有这个记录的。。。不然都不知道得咋找..
马上试试跨站。
路径未找到  汗。。。
上ASPX马。' n  c3 f; ]3 c5 s; w# T
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。# H0 t1 U9 t4 H: W8 I; ~# M
郁闷死…$ z; r, G+ u6 W% g4 C
看来还是得想办法执行命令来日他…
上传了个扫可写目录的ASPX马
呵呵扫到了个。
图4

上传个CMD试试.6 ~' i! \* N2 _7 G' j1 S
图5

哈~
上传了个Churrasco.exe看看1 z. M" }& |6 P z; V( t% Y2 C# f
呵呵没回显打补丁了。。9 ~0 ]9 i( E& q2 Q8 K
Dir D:\virtualhost\web2181719\试试
图6

6 Z4 D7 ?' Y, T
8 ^5 j/ Q+ m/ [: a5 d; Y
嘿嘿不错 4 X7 E/ ?- h& c! F
看来日下目标有希望了.; X, r' N' \2 ]- v
通过dir 和type命令找到了数据库以及后台地址.: ?! x# p- ]5 d2 \7 k$ ]
下载数据库登陆后台看下
图7