|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
: }2 q4 Y$ T) x8 q- h作者:by:khjl1
6 Q( q0 h8 i1 t' Q5 N
% h" h4 p/ A# N' g6 d# V0 w, \2 {: j& n1 K1 m% f2 T
今天在群里看到有人发了个站..没事做就去检测了下
7 w" M E$ V2 Y+ e: K打开主站/ \ q$ Z# k; h3 W D3 A5 D
图1  8 y. n/ c. d3 q/ }# q
5 C& ^. {2 u* ^' b9 \& F3 j z, y
是一ASP的站点.
3 A/ P! w! B5 S- X% x3 d+ C& c经过一番检测 感觉直接从主站如果不大可能3 [. [: I' ]3 j1 n
找不到后台 不存在注入漏洞 也没办法暴库.! F& K! i1 L- I# v
上www.ip866.com查下旁站9 g: }* i% u3 G% Y9 o
图2  9 C& Q9 J g! c! K/ m
100个站..提权可能会比较难
$ z, p' v1 z3 a不管那么多 先日下个再说) V z5 s- b9 A1 m
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.8 O( l" Z: X# B2 Y$ g, V! L
wscript.shell √ 命令行执行组件& V8 Q% _+ X; u6 F6 N, q7 O
呵呵..马上找了下可写目录上传个CMD.exe
) d! U( ]$ e$ c' y- ?/ `% _5 G执行.8 Z; Y& W" m9 f3 K! k
拒绝访问。
p) \# j' f* x/ _; @汗死..有写权限却没执行权限..7 ? h( a1 N% s- _
上传个ASPX马看看支不支持。9 ^, e! f- \7 G! J0 L1 m5 W( F! z
RP不错。支持ASPX/ L N1 C3 M. d
SHELL目录是D:\virtualhost\web671544\www\4 Y/ t. Y* b! F% d8 B% Z9 L8 Z
D:\virtualhost\不可读.8 s" ?3 ~% X2 m. [
试下用ASPX看能不能执行命令。。! @( r- E& ]) j' h% l$ \% g
Error: 拒绝访问。# p1 m: g- x. M8 P; j {' E
呵呵 一样米有权限。。
8 Y. H$ q" \' k4 L+ l& }/ P% i, n扫了下端口
r: C( W* ]/ ~- _1 x3 O127.0.0.1:21.........开放
: c; J+ H6 F# s+ z8 n H127.0.0.1:1433.........关闭4 L* E% o8 o5 @/ a
127.0.0.1:3389.........开放
J6 e0 {) n b$ g* R8 L127.0.0.1:43958.........开放# t) ]/ `( |. l: c, G
127.0.0.1:5631.........关闭: [% q% T& R& r
127.0.0.1:3306.........关闭
2 z8 W8 e7 z( {: H6 m3 F' K' @有FTP2 W0 J* c5 ?+ Q! N
试了下SERV-U提权。$ b$ B0 K- Q7 Z* m. z; r3 j
失败了。。。
0 I. |2 S/ @" `4 W估计是改密码了吧..7 {6 y! h* k2 v1 g( e/ U) N( i
想办法找到目标站目录的权限。。然后试试能不能跨站。。$ a; k, t H6 }( B
在C:\Program Files\找到了一好东西, s: I x/ S7 C* S1 f
图3  , h- {' n& Z2 s) @% F! R0 z9 N1 S
搜索了下域名.! X( y9 x* H% w. ^- W1 \
D:\virtualhost\web21817192 v W2 J j1 z* t5 E/ o Z
还好有这个记录的。。。不然都不知道得咋找..
8 \5 [, ~& n! s+ n, N马上试试跨站。( F8 i8 q- B% s
路径未找到 汗。。。
1 n+ l0 M8 j ~. q上ASPX马。% h: \# b7 h- r& ~3 p: i- V
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。9 V* [1 ^0 J! X( K) H+ O1 p" H
郁闷死…
/ K. X v' }' I) W0 W' o8 T看来还是得想办法执行命令来日他…# {6 M z& F! l |% e
上传了个扫可写目录的ASPX马
* F! H5 b" M$ i$ d. @, g呵呵 扫到了个。
% w2 u2 e L4 o图4  0 L; r4 l# {7 O# U/ l
上传个CMD试试.
4 k( J4 y U9 R( K; A图5  + Y: m" O! A7 @# T! W
哈~& X, n" m4 W# k; i, H1 b
上传了个Churrasco.exe看看
$ J& L9 M9 d" k$ l* f F/ j呵呵 没回显 打补丁了。。
9 R# U7 t( s% JDir D:\virtualhost\web2181719\试试
7 K. m. ?: A# y/ b图6
* z! ~$ w( T k4 c$ G! |( j' T; C5 D3 w/ Y, b- m6 b2 F2 C
嘿嘿 不错
2 Z/ k6 g ]4 g! V' a- B看来日下目标有希望了.
8 Y1 |( g: n/ \# q" u" S2 x通过dir 和type命令找到了数据库以及后台地址.6 T0 h2 `4 \: n0 Y4 I
下载数据库 登陆后台看下
% R6 @. A) p4 N. R2 U, Y) G图7  9 f& P8 u9 A' i) ?) F
发现是用ewebeditor
5 q" h, q7 |- k% Z1 u/ R( l进ewebeditor管理页面 改样式 上传3 ?- }+ n. Q7 T3 W) K4 w& v
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
