|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
' f$ K; G% E# e! y& X作者:by:khjl1
C9 S* t. w0 L8 r X; h, T' g: o" a* Z) S& V
& I# Z- x$ G7 \: m% k
今天在群里看到有人发了个站..没事做就去检测了下
5 {5 Y1 @8 q; W% o7 q5 T; z0 U打开主站5 a- Z9 `& ^9 H! v4 D
图1 
4 |0 | K4 D" R# Q- \4 n. L
* G( w/ G3 m& H$ B) i& B# e是一ASP的站点.$ j6 j1 c8 A- w
经过一番检测 感觉直接从主站如果不大可能2 U3 \5 S- k- }# ~0 Q; ^
找不到后台 不存在注入漏洞 也没办法暴库.( T1 m* B4 j1 i5 ^. p' W) R; L
上www.ip866.com查下旁站, o4 C4 D; ` g
图2 
; g7 z7 g7 m# F/ ]% T2 [, S1 ^( l4 L) g100个站..提权可能会比较难
% |; Z! @" F9 I6 V B不管那么多 先日下个再说8 u) j$ q! v0 ~7 n+ h, ]2 b. f! B
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
4 m9 k0 C& n& R2 J' g9 P: gwscript.shell √ 命令行执行组件
+ L+ T$ V5 s- z5 n呵呵..马上找了下可写目录上传个CMD.exe! E1 a' G% A, P) C# R! J
执行.
. B' r1 L- I8 Y4 C0 `2 M6 Y" D; d' f拒绝访问。3 e/ `7 m4 O D% v6 s. ]$ a8 E
汗死..有写权限却没执行权限..: V. i) h: M5 j4 ?# V
上传个ASPX马看看支不支持。
, ]& G x- {! c: H3 k5 @9 ~! WRP不错。支持ASPX
" Y) | A( r9 [$ I' nSHELL目录是D:\virtualhost\web671544\www\+ X: F/ n0 g, F Z0 |) @
D:\virtualhost\不可读.
- u9 z) C6 `. g2 c8 j试下用ASPX看能不能执行命令。。* k: y( W6 b1 \
Error: 拒绝访问。5 @+ ~: [+ q. u- L7 T* S R, X5 H3 ^
呵呵 一样米有权限。。
: T9 d( T4 E- Q6 g, I9 O5 O扫了下端口6 a4 t; _1 j) }( ^
127.0.0.1:21.........开放
8 Y$ p4 A& }- U' T) Y- j; J2 ]127.0.0.1:1433.........关闭
# `8 C, k7 h( S% O6 P5 E127.0.0.1:3389.........开放
; I5 E" ~8 a& y0 z127.0.0.1:43958.........开放: S4 M/ C* u2 S3 c# ?
127.0.0.1:5631.........关闭
9 V0 }: u8 c' e. p127.0.0.1:3306.........关闭
( ^$ {) Z7 t( e6 p$ N5 Q有FTP
) z5 Q- p4 w1 X' ~8 @# x# l! i7 L7 e试了下SERV-U提权。
( ^$ y" ?# y! b6 D' K4 \7 M失败了。。。5 |3 h4 n3 l9 G
估计是改密码了吧..
8 L- P4 Z& Z, g想办法找到目标站目录的权限。。然后试试能不能跨站。。
: E5 F9 m% y) z+ Y在C:\Program Files\找到了一好东西- r$ ?$ C7 I8 \/ r( K8 R
图3  ) I" Z6 e7 ?' m( R+ _3 ]
搜索了下域名.
* g/ s/ E5 p1 F Q# q, |D:\virtualhost\web2181719! Q! X$ S. e, N7 v
还好有这个记录的。。。不然都不知道得咋找... p. K% M& g% j( `, ^
马上试试跨站。
, j; y0 g% S/ }4 j路径未找到 汗。。。4 U; ?5 A: `% u
上ASPX马。
* o# p0 e7 A6 S1 S/ C# d qError: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。, b& Z& f- Q4 L9 A
郁闷死…
9 K7 ^8 N4 ]& ]" l0 T$ {看来还是得想办法执行命令来日他…# |6 ]& ^+ n! C
上传了个扫可写目录的ASPX马
# `6 n4 g5 h1 D2 B: A! w呵呵 扫到了个。
" z0 e6 o6 {4 \0 ?6 @( D图4 
! U P; `& x r/ M1 h% z: J% i4 w上传个CMD试试.6 Y h3 ~8 p$ ~
图5 
; E+ w/ ]1 J! z/ ]1 \- S0 y哈~# c- A# j0 `& v6 ^4 n+ P% i
上传了个Churrasco.exe看看1 z; T; C& Z* e H7 }
呵呵 没回显 打补丁了。。
# I3 H' M; u* d1 Q( N. e1 LDir D:\virtualhost\web2181719\试试3 j6 V4 a2 m, u, w% m' i
图6
( n' U7 I* T6 E3 V
+ s+ l: d' K. O w. \& V( t8 U7 Q嘿嘿 不错
. Y/ g& z5 {# w3 @; S$ a3 z看来日下目标有希望了.0 R+ \; @" _3 _- V
通过dir 和type命令找到了数据库以及后台地址.2 O1 B% b# `1 ?. n5 ~- ^( S( L
下载数据库 登陆后台看下
, C# O; z4 P' }7 z图7 
3 ] P G, z. X! r' H2 Q发现是用ewebeditor
% r6 j/ ]2 i: e2 u进ewebeditor管理页面 改样式 上传7 k+ x$ T" W! j
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
