|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
6 N" b' [4 z% Y4 J作者:by:khjl1
+ M1 F) V% l( g* ]" g8 f4 ]
' |5 @& b& F% m) E' B# }, F/ P2 h( D5 |, u4 N% C) l
今天在群里看到有人发了个站..没事做就去检测了下5 D4 [; t3 N( s8 C) m1 @
打开主站- P% L1 e y5 p
图1  * j7 f- Q& n. C6 w
/ d9 ?/ V- o. ~7 H( R8 y! X( \
是一ASP的站点.
$ @0 U/ }, j- L5 W) U经过一番检测 感觉直接从主站如果不大可能
# I5 {8 w/ v8 }* V) V3 c0 w找不到后台 不存在注入漏洞 也没办法暴库., X9 d _9 Q& ~$ G: n
上www.ip866.com查下旁站
7 J) `6 U5 Q' ^% M) Y图2 
. Y- K& p+ Z* j/ x7 b100个站..提权可能会比较难
/ W$ w0 w% p7 l8 l* r0 s) B p不管那么多 先日下个再说
/ Y! y0 i. h5 W& w) O, v) c$ j大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
" a" o$ z! j" y7 q* {' Dwscript.shell √ 命令行执行组件
( Q# m& S: g$ C0 ^, r呵呵..马上找了下可写目录上传个CMD.exe" j% Z9 N9 @5 V9 w( a7 m7 G+ @# ?
执行.
k) _% A' T& U5 s2 [ a拒绝访问。
4 b9 H5 `6 p# ^3 ?汗死..有写权限却没执行权限..
% [2 j% R2 t" H' ?( s& V2 ^上传个ASPX马看看支不支持。
! a: T4 A7 ] E- bRP不错。支持ASPX
- Z" O3 t1 d- s# W, o. _7 `SHELL目录是D:\virtualhost\web671544\www\
* E2 h7 j& p& k7 G, GD:\virtualhost\不可读.
5 T4 x$ K2 H8 M X& y/ u- _试下用ASPX看能不能执行命令。。
: s2 s8 J) H3 oError: 拒绝访问。
9 E% Z: F/ h6 [; Y$ t呵呵 一样米有权限。。/ K; `- D: Q) ^$ N. z4 u
扫了下端口' X* v3 ]( u& `* ?3 P
127.0.0.1:21.........开放
2 M( [ c7 i8 t ?+ B+ \# ~) i127.0.0.1:1433.........关闭1 w- M s$ O/ ]& ^
127.0.0.1:3389.........开放' L" o+ v. C* d4 J% H" f
127.0.0.1:43958.........开放
( h6 d( Y- n4 R; J' S/ C4 r127.0.0.1:5631.........关闭
/ p% ~/ W0 u) G3 F1 E127.0.0.1:3306.........关闭
, W8 X2 s8 ]8 f% G, i9 \有FTP
i/ Y8 c" d& }7 k试了下SERV-U提权。/ _ r' Z( X& z! d( ]
失败了。。。2 ~, m* d2 d- s. {# Q. a! v
估计是改密码了吧..
/ c* \. N; {& }6 Z8 l1 f想办法找到目标站目录的权限。。然后试试能不能跨站。。
" k2 c X% {- Q7 _5 d- W9 J在C:\Program Files\找到了一好东西2 N* W* a2 Y3 ]5 D( q' l w$ A7 M) @" p: ^
图3 
5 `( x& e3 h, U9 E4 u搜索了下域名.* R; n' f3 |- K3 U+ H! M
D:\virtualhost\web2181719' m2 q h, Y1 ~$ _
还好有这个记录的。。。不然都不知道得咋找..
2 z. w( D! m/ r9 ?- o6 o( g* l马上试试跨站。9 W0 {2 [0 ]* p7 K7 `( G
路径未找到 汗。。。' |% x7 K# K; }
上ASPX马。
% M$ T; g, Q/ m/ O- |( TError: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
/ i8 }$ a. E" n3 G: N郁闷死…6 q8 r9 ^1 ]4 v& x6 v, w4 h
看来还是得想办法执行命令来日他…
^! `( c/ W h9 C3 q0 Q上传了个扫可写目录的ASPX马& l5 X0 i- j9 A5 u' q6 r/ A$ S5 a
呵呵 扫到了个。
; N8 [5 ]4 x B. i* B- z7 B图4  / p8 ^+ V& `# R% U) {& z
上传个CMD试试.
* p- A' t5 c& J& }: d8 b图5  # K& X- ~, q0 E/ l1 D
哈~
/ ?4 V/ F1 M8 S- M# h8 B0 g2 _0 h6 F上传了个Churrasco.exe看看
: c8 d/ G5 G' [* b5 y呵呵 没回显 打补丁了。。
) X" b1 s9 y( DDir D:\virtualhost\web2181719\试试6 b! [& y) t' h4 t0 F
图6 0 I* d) z' K, I" ^. P+ S! ?5 a: f
$ F# n5 Y9 l, ^) W$ g1 k: }, p
嘿嘿 不错
! a2 f8 y/ d' L, e; W: K看来日下目标有希望了." F3 x# J2 \6 [0 Y
通过dir 和type命令找到了数据库以及后台地址.' B7 Z$ r c' h: ?- X
下载数据库 登陆后台看下) J# b5 n# `& _+ x7 T& N8 Z
图7 
( g: }8 [+ e/ b) \) ]2 g" E发现是用ewebeditor
# g9 C1 B! S% G! W$ d$ v6 C$ q进ewebeditor管理页面 改样式 上传' M9 o, n5 R( L$ p
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
