[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T
作者：by:khjl1

今天在群里看到有人发了个站..没事做就去检测了下
打开主站. `2 o' X/ F4 O0 E c" V) M- I) ^
图1

是一ASP的站点.( \% l- L9 y) g  L+ `8 g
经过一番检测感觉直接从主站如果不大可能  R% \3 y% u0 o( R- S; D
找不到后台不存在注入漏洞也没办法暴库.
上www.ip866.com查下旁站/ c7 b% P& K  T+ S; v2 I  G
图2

4 m+ w4 T7 d4 w
100个站..提权可能会比较难9 H0 e1 D$ b* m2 s' b! H
不管那么多先日下个再说
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.& S1 N2 `8 K: n4 ?& E
wscript.shell √ 命令行执行组件" Z2 |9 u* D6 ^
呵呵..马上找了下可写目录上传个CMD.exe8 V% D8 x* p) f  L! d% K
执行.; |4 E/ t+ h: K+ u. F" y8 \
拒绝访问。
汗死..有写权限却没执行权限..
上传个ASPX马看看支不支持。% G2 ]& i% @/ K8 t- U& q! H, N
RP不错。支持ASPX: V( s* B; M0 p  {% Y. a" q
SHELL目录是D:\virtualhost\web671544\www\0 [4 B& e- j9 S9 Y2 Q* k- o# o
D:\virtualhost\不可读.; R; `3 s4 }* ~$ |; j
试下用ASPX看能不能执行命令。。
Error：拒绝访问。
呵呵一样米有权限。。
扫了下端口
127.0.0.1:21.........开放
127.0.0.1:1433.........关闭
127.0.0.1:3389.........开放
127.0.0.1:43958.........开放
127.0.0.1:5631.........关闭
127.0.0.1:3306.........关闭0 z& Q' \  x8 _) D: ?3 V4 j
有FTP
试了下SERV-U提权。
失败了。。。
估计是改密码了吧..* c. d( A, E5 t
想办法找到目标站目录的权限。。然后试试能不能跨站。。
在C:\Program Files\找到了一好东西$ l" T0 T2 E6 o2 p! D: f8 W" b
图3

6 V  S* Y& s) E  b4 S8 o
搜索了下域名.
D:\virtualhost\web2181719
还好有这个记录的。。。不然都不知道得咋找..
马上试试跨站。3 T( r7 N% Z0 n8 P
路径未找到  汗。。。2 I: y, \" `0 Y4 r/ E: ^
上ASPX马。
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。, |1 j9 D6 z: O- v, W
郁闷死…
看来还是得想办法执行命令来日他…
上传了个扫可写目录的ASPX马
呵呵扫到了个。" f6 |% M3 _5 d; S! v
图4

$ {. h4 t) D. L4 t# ]; |
上传个CMD试试.6 l* W; _' D" ^: f' O# `; x) p
图5

1 Q: ~1 e7 {' t* t* n8 x# n) p
哈~2 z. |4 @, Y0 E/ {
上传了个Churrasco.exe看看, P) H! {- \, s8 C: b3 I
呵呵没回显打补丁了。。" K& _! S: E' n, f* k D
Dir D:\virtualhost\web2181719\试试
图6

嘿嘿不错
看来日下目标有希望了.3 }0 a% r) G. T" L$ I" N1 K% J
通过dir 和type命令找到了数据库以及后台地址.& o: w( b; J2 H; ?" j4 r( q7 V
下载数据库登陆后台看下1 e3 C3 V/ o; t# ?; |" \2 z: ^# u
图7