|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
% X) {% H, A1 v9 m! Y7 {# [作者:by:khjl1
& r7 N2 X, p/ L1 I
" j& L( t* W' \$ x
2 i8 a, ]+ s# _2 [今天在群里看到有人发了个站..没事做就去检测了下
G5 R0 R) e8 e0 j0 n& }9 J& G打开主站( n9 T8 f5 I) ~
图1  2 ~$ R4 s) ]/ L7 n. E0 W
3 e- f! D% ?+ R8 F* f/ F* M是一ASP的站点.1 j7 u0 r4 A% F# T, M
经过一番检测 感觉直接从主站如果不大可能5 A! c0 |0 t G4 p- S5 }
找不到后台 不存在注入漏洞 也没办法暴库.
8 [5 S! O, Z8 a+ H7 U上www.ip866.com查下旁站' y! ?# z/ U r4 u) O
图2  : d Z) h1 { ^% S% @. s' u
100个站..提权可能会比较难
9 K2 {2 T4 o3 Q$ V不管那么多 先日下个再说
5 T& ^! Y* D) b" g6 P8 B大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
: x* L7 o3 r7 t- Mwscript.shell √ 命令行执行组件1 Q1 N: y, T( Q# K5 h; ?; h) e, L( x
呵呵..马上找了下可写目录上传个CMD.exe
& L% d0 w8 ?+ c, A; C执行.
8 b* y! l3 v" R- @- L1 W拒绝访问。
9 X+ `3 @4 A( r; n9 a% w汗死..有写权限却没执行权限..( Q% \9 m, J. o( j, {3 r
上传个ASPX马看看支不支持。0 @- q6 r" X8 ~5 ~- x2 p0 V* x+ T( M
RP不错。支持ASPX8 _% j2 m9 B A+ G: z5 c7 t: G# w
SHELL目录是D:\virtualhost\web671544\www\, q4 Z# A0 j7 K0 E
D:\virtualhost\不可读.
* G ~# ~0 H9 ]+ s试下用ASPX看能不能执行命令。。
, F1 O2 O% G7 E( D5 Z+ DError: 拒绝访问。5 X7 e; k' O9 N9 R
呵呵 一样米有权限。。6 j4 h( r& l+ ^3 ~" _. ~3 d6 I7 S
扫了下端口
0 G- H* s9 H, E6 {+ B% V127.0.0.1:21.........开放1 K/ W& F' [0 Q2 Y0 I% |
127.0.0.1:1433.........关闭/ G5 q5 X3 t' S' g
127.0.0.1:3389.........开放% z! w7 U- e+ _; b9 F
127.0.0.1:43958.........开放
2 `5 ]3 u' {( x, g. k127.0.0.1:5631.........关闭9 ]: F" I6 ~0 X$ b; s) O
127.0.0.1:3306.........关闭* O3 ~2 a9 U& Y- K& |# o J% {$ M
有FTP
# x: L+ r" b8 O- Z& k试了下SERV-U提权。" L0 U: O' D& B2 A% C5 b" @/ X% x
失败了。。。
$ o- a; {0 K% z: J3 P U估计是改密码了吧..2 e: Z! d4 c& i5 _% t
想办法找到目标站目录的权限。。然后试试能不能跨站。。* C: v0 ?, w: ]; l( a' @
在C:\Program Files\找到了一好东西
/ L. ~/ h2 u# y图3 
! A1 H- n. L. ?搜索了下域名.
$ { }& U0 f) ?. N) Y# uD:\virtualhost\web21817190 W9 o& ^1 @9 Q7 f, B/ S0 p
还好有这个记录的。。。不然都不知道得咋找..+ S/ K- ~, ~* |" i" Y* G
马上试试跨站。3 @! A7 z6 B. G' x, r1 P* |: l
路径未找到 汗。。。
- E- c& m+ w* V4 ]2 ^+ E3 X上ASPX马。% x/ G, D$ M: G/ k
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。+ O* d5 |$ N- X
郁闷死…
b5 ?0 T: M6 v3 g, M7 Q看来还是得想办法执行命令来日他…
8 b/ z- Y$ V- t% V) r7 G: R上传了个扫可写目录的ASPX马
- a1 _& C0 z# S5 F呵呵 扫到了个。
6 q$ Y# f4 o7 T% w i图4  " L* u( C% U9 X3 N8 k
上传个CMD试试.# |# U2 ~9 [7 e5 C( f
图5 
/ b% F! J+ [5 H4 P+ T哈~
4 w& m, r9 X6 y% u# P上传了个Churrasco.exe看看
7 |0 A$ E( R+ r _2 g9 P# }% E- \呵呵 没回显 打补丁了。。; f8 I# T0 m! X$ Q& D* x9 U
Dir D:\virtualhost\web2181719\试试
) Z, t9 ]' [7 o) I图6 9 ~8 ~, `( s0 q$ V5 e$ V+ u& G" ^
( X$ z- F$ A5 p/ M$ Q嘿嘿 不错
% }) q- ?: B* A; z% Y看来日下目标有希望了.$ m! z7 C9 E2 J4 m& c
通过dir 和type命令找到了数据库以及后台地址.+ l+ X" p8 k3 e5 m
下载数据库 登陆后台看下- }. c+ O! ^ W1 u0 h9 C% d% v3 a
图7 
: G2 m1 _% Q1 H; M8 [7 W6 @发现是用ewebeditor# U% \+ M2 F; N/ [; b7 k
进ewebeditor管理页面 改样式 上传- k8 r2 d. W4 j) Q: y
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
