|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
4 O4 z% j% A1 M) B' I ^3 |作者:by:khjl1
- b0 X& E- m' `9 {0 G
$ A# J i+ ?2 C" O$ I
0 m$ G9 ?) O$ t4 V4 v/ d今天在群里看到有人发了个站..没事做就去检测了下
4 J6 C; C7 _- O9 k$ O9 y( p5 b打开主站' M7 U4 R! N" v+ X5 n, f* S0 _. x
图1  * I& E9 Y' u( ]9 y4 V
5 G% o1 R- }* a! v: z
是一ASP的站点.4 h6 d$ W1 \, H
经过一番检测 感觉直接从主站如果不大可能/ {; n5 ]% _+ g5 u) s. O1 |
找不到后台 不存在注入漏洞 也没办法暴库.; H) ?* d; u5 j8 [4 n: R/ g
上www.ip866.com查下旁站 R! L. e: f. s3 {' y. D, D
图2 
3 h) {8 [. s* K' A100个站..提权可能会比较难! L/ p$ Z& F) @% \
不管那么多 先日下个再说0 L- i2 Q. X6 u9 D; Y
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.8 G& O4 D8 C8 o6 d
wscript.shell √ 命令行执行组件
7 S: s) O: S+ o' V呵呵..马上找了下可写目录上传个CMD.exe
( x/ \+ _& x I, z执行.
7 P* I/ `5 y8 [# u5 P9 N! ^拒绝访问。% I" H4 u) Q6 @8 [2 c
汗死..有写权限却没执行权限... H2 V" [5 }8 c4 K' I6 |
上传个ASPX马看看支不支持。
) w, r$ b9 t Q/ j; KRP不错。支持ASPX
% J& A8 e! F* P- e, R. d; {SHELL目录是D:\virtualhost\web671544\www\: ?: g! q' s: K
D:\virtualhost\不可读.) o; T- N8 `" k- u
试下用ASPX看能不能执行命令。。
0 s" n) S6 I: q9 Q: C8 b) p. HError: 拒绝访问。3 i" H* E E, e% ^" _
呵呵 一样米有权限。。" I2 L5 s# ?& j" y
扫了下端口7 J- A3 W/ k+ H$ K, U
127.0.0.1:21.........开放
4 T2 @+ r( {: f& a2 p127.0.0.1:1433.........关闭% v3 s5 I" ?$ N/ t6 B% g! { i2 C
127.0.0.1:3389.........开放4 B8 g& \; l. l" n" w
127.0.0.1:43958.........开放
* Q& Q1 W- ^ ?. }: w6 T4 j127.0.0.1:5631.........关闭
x }, [, g2 M2 ~/ L* @# \127.0.0.1:3306.........关闭& [- Q$ Q; ~4 g4 f2 o9 Z
有FTP0 ^! h* N% w3 |' B9 v
试了下SERV-U提权。
# o4 o0 {( y7 t8 B7 j( x' \+ J失败了。。。/ q9 e& T8 U/ S4 {
估计是改密码了吧..$ }3 p& q0 \ s# \8 a, N) S
想办法找到目标站目录的权限。。然后试试能不能跨站。。
/ U$ H5 @4 n1 ]1 X8 d; @7 L在C:\Program Files\找到了一好东西! {! q$ |9 p% s7 s9 i. O
图3 
" {% U2 E9 L. P. T+ Z+ ]! f搜索了下域名.: s* }. f* _( J" T
D:\virtualhost\web21817193 b' y p* e# P
还好有这个记录的。。。不然都不知道得咋找..
4 E( y# F/ m* R) N/ c马上试试跨站。
5 N- D( W9 c* Z# t" c" f/ w路径未找到 汗。。。
, c0 u8 u% h* t, f8 F上ASPX马。8 J8 { \3 k' O8 S$ q
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。: X& f0 l1 b$ }0 @9 ?: E! x
郁闷死… D+ g. l6 B! l. F4 L' Q
看来还是得想办法执行命令来日他…
, j$ o# w9 p: g+ Y上传了个扫可写目录的ASPX马
5 Z S$ R0 M2 s8 q; g7 f& T呵呵 扫到了个。
( v { ?2 S/ g! G图4  0 }/ V- k4 B& K* I) d. M: O
上传个CMD试试.: P& Z6 N d0 N# Z
图5 
! X9 H" \% s7 t4 w8 K. T; `" _% C7 h8 j, _哈~3 w: P) Y$ l( Y+ Q; A+ t2 c6 y% [
上传了个Churrasco.exe看看
" Y6 o+ [! D1 t7 W呵呵 没回显 打补丁了。。
$ U, X8 ?% O8 F& d( KDir D:\virtualhost\web2181719\试试" S' Q$ T- n/ ? j
图6 4 L- I N1 P6 O% A: B, |- P& S
- y6 O1 u! @; {
嘿嘿 不错
. w- L: u1 [: v9 J& d( j4 `看来日下目标有希望了.
/ @% S! b7 r, S" @- U5 V; f" {通过dir 和type命令找到了数据库以及后台地址.
) ^) s1 ?9 N. w" l9 \下载数据库 登陆后台看下2 n j* U6 R0 Y J; `" ?4 b
图7 
5 c; l# z- w+ o6 f/ g; H3 H4 O- z& V, t; D发现是用ewebeditor
3 X, T$ x) J) _ R5 m进ewebeditor管理页面 改样式 上传
; M; C- G: ~; ] @ e虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
