|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T6 k0 q# V; `" C; M
作者:by:khjl1
! K0 ^2 r U. r x1 K
6 X2 i7 o* g. [. q/ L+ x$ {9 k I* O2 C/ d
今天在群里看到有人发了个站..没事做就去检测了下
/ t9 U6 }' L8 v: m# z打开主站7 b( Y8 g0 F* {+ E1 x) e* G
图1  / m0 y8 b- I8 e
6 L3 _2 Q- k# z& N& }
是一ASP的站点.5 G, c- c8 K$ N
经过一番检测 感觉直接从主站如果不大可能
4 F7 a. {% e' q( ^8 R8 A找不到后台 不存在注入漏洞 也没办法暴库.
" S B, N6 @: B3 d5 N! G上www.ip866.com查下旁站: ~6 _: H C5 ~$ m& l+ v
图2  ( y. P8 \' d, ]0 k
100个站..提权可能会比较难3 B5 Z, A- ]6 r) S4 ^/ e4 a" I, Q
不管那么多 先日下个再说
z; l- s0 Y5 B" E; i大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
0 p, L" a4 Q; c, s5 H8 R3 O- m: @* G0 ^wscript.shell √ 命令行执行组件4 U3 [. ^8 W& y: K
呵呵..马上找了下可写目录上传个CMD.exe
; b0 n/ O9 N& s/ j执行.* C/ M' }0 Y# h' a3 A
拒绝访问。
1 E# C( C( y7 o1 \' J* B汗死..有写权限却没执行权限..9 c( H4 x) c5 L2 G
上传个ASPX马看看支不支持。
2 s l9 T) ~$ fRP不错。支持ASPX
' R8 \& K6 K6 @; `SHELL目录是D:\virtualhost\web671544\www\
: g* k6 b8 V3 u( s4 ]D:\virtualhost\不可读.2 ^" B0 A6 t$ N
试下用ASPX看能不能执行命令。。
/ h/ o3 y6 \( w" G5 b# YError: 拒绝访问。# t; }7 D# u4 V4 N6 Y$ I$ Q( C
呵呵 一样米有权限。。& ^* i+ P# p0 A1 |5 G6 v
扫了下端口
: X1 Y, G# `7 z7 R8 _& C127.0.0.1:21.........开放
6 [# g2 f( }' _* X+ k5 n127.0.0.1:1433.........关闭( }9 P7 b B# A: y9 R0 ]$ m
127.0.0.1:3389.........开放
5 m3 {' C Y' E+ C, s' r127.0.0.1:43958.........开放
1 J: M7 F/ A8 n6 M' b127.0.0.1:5631.........关闭: I+ l! e' j/ n0 Y. t) L
127.0.0.1:3306.........关闭0 Q( }" y2 }# ~7 o5 [8 m
有FTP# z9 V" a3 F. j8 r1 m# G' B) r% K& h
试了下SERV-U提权。
?* h* b) v1 v/ v+ o失败了。。。* @' C! A8 A) Y% S2 v8 l( \" A
估计是改密码了吧..! J3 N- W# ?8 O& j2 q7 u5 R# Z3 c
想办法找到目标站目录的权限。。然后试试能不能跨站。。
/ n$ x4 \0 R3 W) ~8 q" @在C:\Program Files\找到了一好东西. L/ q6 _6 O8 P6 J- F1 r
图3 
- m( J: ?+ w; X! f! l搜索了下域名.
4 e0 v9 D0 F( e8 PD:\virtualhost\web2181719
" j/ U1 O: X5 f) p" ]4 j还好有这个记录的。。。不然都不知道得咋找..$ P) w0 y, w2 @; X9 `$ }: @2 C
马上试试跨站。
8 Q8 L" [8 ]9 _4 j5 Q9 `路径未找到 汗。。。$ ~0 Z' v# b8 h% P# @
上ASPX马。; v$ L; [) \$ y* p
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
/ t8 P9 X9 s) g7 }郁闷死…
9 n" X8 z* q; ?2 ?% X9 X' |看来还是得想办法执行命令来日他…
/ G X* U0 P4 @/ V, m9 t: G$ c; i8 ?上传了个扫可写目录的ASPX马
* ^* W) s7 u5 L( _3 P) s2 a呵呵 扫到了个。
' U" v$ M: J. b% @8 |图4  9 M0 ]" G3 b! i3 Q/ Z: u
上传个CMD试试.
5 _% Z0 t4 t; ?9 Z* ~& T: p9 E图5 
2 H) h" X' ?1 D$ r哈~5 J& \; p7 | x& F; y1 h' k
上传了个Churrasco.exe看看
# O) _* j X) d* w7 M2 ]' `, X/ G呵呵 没回显 打补丁了。。
2 K9 ` f* D; X* K0 b' Z2 yDir D:\virtualhost\web2181719\试试2 m3 |' ]2 B0 e! |" c
图6
! k' a' @9 R7 M
' w1 a7 p5 f' A8 j& C: i嘿嘿 不错
+ ^ E) Z& e4 f看来日下目标有希望了.) R- e" V Z0 X/ g/ q. e4 f% h
通过dir 和type命令找到了数据库以及后台地址.5 C; t4 a% r0 p& t
下载数据库 登陆后台看下
, k i. T: U0 x/ I5 _9 H图7  8 d) N$ I( V. U7 |7 a
发现是用ewebeditor0 r! T+ l+ @$ a6 g7 _- U( m
进ewebeditor管理页面 改样式 上传
( p! k5 m& X& y- z' Z3 c6 D9 H虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
