[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T
作者：by:khjl1 1 ~8 V& _/ q C! E9 [; v

今天在群里看到有人发了个站..没事做就去检测了下( \1 X0 z! w2 N* I! m
打开主站# ~. }. o2 N; c+ N/ l1 D
图1

' E  A/ x$ \/ S; L4 X

是一ASP的站点.
经过一番检测感觉直接从主站如果不大可能
找不到后台不存在注入漏洞也没办法暴库.1 c8 h6 L% L: i4 F  T
上www.ip866.com查下旁站  h) _* K% y. m: h0 Q
图2

100个站..提权可能会比较难. [- a( L7 ^, E, Z/ h
不管那么多先日下个再说
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.
wscript.shell √ 命令行执行组件/ g2 c3 R: k$ K8 d7 ]& v5 y
呵呵..马上找了下可写目录上传个CMD.exe
执行.
拒绝访问。
汗死..有写权限却没执行权限..! \+ w0 Y# ?; u- \8 I8 [3 c$ n
上传个ASPX马看看支不支持。8 J. d( L, B- p3 `4 @
RP不错。支持ASPX
SHELL目录是D:\virtualhost\web671544\www\1 x' }$ x3 O5 Y: \! `- l5 L
D:\virtualhost\不可读.! `  w9 O" V  z/ S+ r' f
试下用ASPX看能不能执行命令。。
Error：拒绝访问。5 `/ R) u# u* @0 r/ F+ v
呵呵一样米有权限。。
扫了下端口( G6 ]$ D  ?, E
127.0.0.1:21.........开放3 C! p8 J6 k5 Q7 Q6 M: i3 `
127.0.0.1:1433.........关闭) F- s* h9 ^. v; l( X3 L
127.0.0.1:3389.........开放
127.0.0.1:43958.........开放
127.0.0.1:5631.........关闭" r8 u; R& k- X7 O  W
127.0.0.1:3306.........关闭. j8 s: T, M  U  m, V" @9 c
有FTP
试了下SERV-U提权。
失败了。。。* g2 s9 |1 W) d
估计是改密码了吧..
想办法找到目标站目录的权限。。然后试试能不能跨站。。
在C:\Program Files\找到了一好东西
图3

搜索了下域名.
D:\virtualhost\web2181719
还好有这个记录的。。。不然都不知道得咋找..
马上试试跨站。
路径未找到  汗。。。0 [' h( f  Z  o& t
上ASPX马。: \2 z# n* L( P# u8 f
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。
郁闷死…
看来还是得想办法执行命令来日他…: [- C' G& [  c8 T
上传了个扫可写目录的ASPX马6 |# s% e0 [6 A. C) c4 X
呵呵扫到了个。& e3 B3 f  O( N6 r: P- Q+ I1 B
图4

上传个CMD试试.
图5

! B3 \9 t2 \+ b5 N/ `- L
哈~" J( H7 n, V& k* ~7 q+ |
上传了个Churrasco.exe看看8 i5 S9 @, z) m( m
呵呵没回显打补丁了。。
Dir D:\virtualhost\web2181719\试试4 o5 D8 @7 F/ S7 {
图6

* R7 @( K* s0 x5 b& Z9 Q5 e
% k9 y' r1 c0 S* _- ]
嘿嘿不错
看来日下目标有希望了.; _" v+ U1 j4 K8 @0 ^- D. G
通过dir 和type命令找到了数据库以及后台地址.5 `) S) z, g: q
下载数据库登陆后台看下# W* [1 M( Y( }, k- g
图7