[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T$ o0 t2 j3 X8 g/ M7 W+ s# H
作者：by:khjl1 , D8 d3 K/ d( g7 b6 x4 ?
* Q, \; Q: c/ m- {
o: h# f U# l: ?* k
今天在群里看到有人发了个站..没事做就去检测了下
打开主站$ ~) z9 o. @6 l% k
图1

5 c4 h  e7 T( }- P' w
是一ASP的站点.2 j, I6 E/ C- b  j# D( |
经过一番检测感觉直接从主站如果不大可能
找不到后台不存在注入漏洞也没办法暴库.) }" U8 P/ T- U
上www.ip866.com查下旁站
图2

" n* x5 v0 O9 d& R0 d
100个站..提权可能会比较难
不管那么多先日下个再说( i0 R5 r$ f% a8 F4 X4 _
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.
wscript.shell √ 命令行执行组件( H0 e: W* Y4 r- A) S" Y
呵呵..马上找了下可写目录上传个CMD.exe3 O) M$ G) C# u, o/ t, }5 o
执行.6 j) q( J2 j9 c" S
拒绝访问。8 m: G* j2 T& ~
汗死..有写权限却没执行权限..* @- X: j& @% x% ?* H
上传个ASPX马看看支不支持。$ r% S! W- w; f. h- m
RP不错。支持ASPX1 a2 m4 g' M- `, `4 V4 F
SHELL目录是D:\virtualhost\web671544\www\
D:\virtualhost\不可读.) k8 t) S0 a6 d8 S  w$ D# o, m
试下用ASPX看能不能执行命令。。
Error：拒绝访问。
呵呵一样米有权限。。
扫了下端口' y" ?! v4 k$ T& D# g) \4 O
127.0.0.1:21.........开放
127.0.0.1:1433.........关闭* O& i' M6 @  G, H
127.0.0.1:3389.........开放% I. A7 e' N9 ]# U0 H5 Q
127.0.0.1:43958.........开放
127.0.0.1:5631.........关闭
127.0.0.1:3306.........关闭
有FTP# B  p6 p( r: R% H
试了下SERV-U提权。
失败了。。。+ i. S& n% |% _
估计是改密码了吧..
想办法找到目标站目录的权限。。然后试试能不能跨站。。
在C:\Program Files\找到了一好东西& O6 S2 @% m% |8 e! _: Z6 ~7 K1 L+ S
图3

, }+ v/ e4 g# R; E
搜索了下域名.1 \% y/ p  f' {6 |
D:\virtualhost\web2181719$ d0 S- V! O6 ~
还好有这个记录的。。。不然都不知道得咋找..9 t0 \  {( }$ Q% H6 b+ A
马上试试跨站。
路径未找到  汗。。。3 }" C" N6 X" d9 I( B
上ASPX马。
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。
郁闷死…
看来还是得想办法执行命令来日他…
上传了个扫可写目录的ASPX马
呵呵扫到了个。/ ]3 ?0 r5 N$ U- a7 O8 _  E6 i
图4

R' G" J4 C2 ]1 R, k$ C; D5 W# B( Y
上传个CMD试试.
图5

/ ~1 H$ j* V' g# W @
哈~
上传了个Churrasco.exe看看4 C* i/ |" f* r' O; i
呵呵没回显打补丁了。。. x- ?% P; T) P7 T/ s+ V
Dir D:\virtualhost\web2181719\试试- m. V- f- g' ?
图6

$ c7 n# }3 N( Z( c; R; j/ A
嘿嘿不错 4 z4 @2 ^' B; z7 }
看来日下目标有希望了.. J5 y) B/ ?: ?* }" t
通过dir 和type命令找到了数据库以及后台地址.
下载数据库登陆后台看下# y8 V0 g" F+ a4 V- ^' Z9 ^
图7