[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T
作者：by:khjl1

' B5 o  B3 }  q" l
今天在群里看到有人发了个站..没事做就去检测了下/ V  R; R/ k5 q; H, l$ C  r& i
打开主站
图1

3 e* R1 g, n7 R: n; }7 ], q
C0 y; n: P- `7 q6 ~
是一ASP的站点.
经过一番检测感觉直接从主站如果不大可能: l1 u5 ]+ F$ @) L0 h6 [( B% m/ Y
找不到后台不存在注入漏洞也没办法暴库." H$ N$ X# e0 @7 A8 D# ]7 q
上www.ip866.com查下旁站# X+ W( T1 A/ U5 ^7 m( \
图2

/ P6 H; u" c  }  C! d( F
100个站..提权可能会比较难8 i) h' W/ f# l$ U: p
不管那么多先日下个再说  U0 v  S  x0 I# T
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.
wscript.shell √ 命令行执行组件) N# e, S2 j) [! I( f7 v
呵呵..马上找了下可写目录上传个CMD.exe
执行.9 r" V& Q8 y& O# A% ~
拒绝访问。2 R0 N* n( H1 ?$ [7 Z  C1 E8 d
汗死..有写权限却没执行权限..
上传个ASPX马看看支不支持。6 R( y5 O* N& c# q
RP不错。支持ASPX
SHELL目录是D:\virtualhost\web671544\www\# E# n4 O; V; X+ C  A
D:\virtualhost\不可读.
试下用ASPX看能不能执行命令。。
Error：拒绝访问。
呵呵一样米有权限。。
扫了下端口
127.0.0.1:21.........开放7 ?( }! k8 r  F$ F5 r& f
127.0.0.1:1433.........关闭5 ^0 ]9 s, [; k6 q
127.0.0.1:3389.........开放
127.0.0.1:43958.........开放: |" r# S: o- D
127.0.0.1:5631.........关闭
127.0.0.1:3306.........关闭* X5 P' ]+ i9 H
有FTP/ b) B5 K0 }+ g: w  B
试了下SERV-U提权。
失败了。。。
估计是改密码了吧..
想办法找到目标站目录的权限。。然后试试能不能跨站。。! E# k7 ~& o! F+ y8 o
在C:\Program Files\找到了一好东西
图3

搜索了下域名.) x7 [( h4 L, w3 e& B3 `
D:\virtualhost\web2181719/ r( |1 O) M. r2 }
还好有这个记录的。。。不然都不知道得咋找..
马上试试跨站。6 j3 l! Q( y, m3 C% H  S8 a
路径未找到  汗。。。
上ASPX马。! \3 g9 T' {2 X
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。
郁闷死…# e3 X8 P  q3 Y, v0 [) M
看来还是得想办法执行命令来日他…0 v+ w, t  L6 E$ o" l
上传了个扫可写目录的ASPX马
呵呵扫到了个。& a" R6 ]8 d3 ]3 l
图4

上传个CMD试试.
图5

哈~6 ]7 p- D5 v G! Y% J
上传了个Churrasco.exe看看7 A4 I) }6 Z' Y0 B6 g. w& e( a& w
呵呵没回显打补丁了。。% e; X0 {5 s A
Dir D:\virtualhost\web2181719\试试& ~* W: N. `2 c
图6