[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T
作者：by:khjl1
4 ]- [! C* F# Q0 s7 R0 N; O
- l6 a% j6 b3 Y' o* j: {
今天在群里看到有人发了个站..没事做就去检测了下- `- n$ \- r7 |! H
打开主站
图1

是一ASP的站点.: c: j3 B7 S" h' K! c3 J/ J4 Q$ q
经过一番检测感觉直接从主站如果不大可能: Z* _, D7 t* N- B' _6 J
找不到后台不存在注入漏洞也没办法暴库.. x4 J- R6 v& C# C6 j
上www.ip866.com查下旁站5 }; i3 \3 v3 v& F8 G" z4 s+ G
图2

100个站..提权可能会比较难' |  L6 ]  P6 J! [
不管那么多先日下个再说
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.! Y) J3 I6 @4 X7 k
wscript.shell √ 命令行执行组件
呵呵..马上找了下可写目录上传个CMD.exe
执行.
拒绝访问。
汗死..有写权限却没执行权限..
上传个ASPX马看看支不支持。' @& G' f' W3 n  N
RP不错。支持ASPX
SHELL目录是D:\virtualhost\web671544\www\
D:\virtualhost\不可读.
试下用ASPX看能不能执行命令。。2 F2 t! x/ f* Z' r3 E) E0 o8 ~
Error：拒绝访问。! n0 |9 d9 y2 }8 b/ G5 B& U
呵呵一样米有权限。。
扫了下端口
127.0.0.1:21.........开放+ v7 l, C5 ]& o) L* D9 _# u& }% \
127.0.0.1:1433.........关闭" S2 A. H$ P6 n
127.0.0.1:3389.........开放
127.0.0.1:43958.........开放
127.0.0.1:5631.........关闭7 G" z( m* |4 d6 z6 e+ {5 o, g
127.0.0.1:3306.........关闭- a7 d3 F) ~' L6 C0 q
有FTP3 s+ u- I& M4 H9 [1 X. [4 E# w
试了下SERV-U提权。
失败了。。。0 @4 r' t# c: v* ~: u
估计是改密码了吧..4 G+ E' B5 }& b' [
想办法找到目标站目录的权限。。然后试试能不能跨站。。8 U/ d5 \. Z- Z; e$ U. B
在C:\Program Files\找到了一好东西( i2 N) O) h- \. }% G1 B  }5 r6 x
图3

5 {3 r  q6 L/ n8 y  `4 R& N! O- P
搜索了下域名.
D:\virtualhost\web2181719
还好有这个记录的。。。不然都不知道得咋找..
马上试试跨站。3 c; R* a% R5 \# X& a  n$ H
路径未找到  汗。。。7 }+ [8 S2 P. K" K
上ASPX马。: K- c9 D  _2 j0 X4 [$ w. T* A3 P
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。9 k7 Y! e6 E7 M9 P/ p) `$ C0 z
郁闷死…0 A& T, s( Z2 u* h5 L
看来还是得想办法执行命令来日他…
上传了个扫可写目录的ASPX马
呵呵扫到了个。1 y$ P5 m! N3 t8 s
图4

上传个CMD试试.9 W* {: {: K( f; ]
图5

9 E- g- p$ o# e$ b. u* G! u- `3 V
哈~8 {, S# u1 a- @0 M$ i; j I5 h$ l
上传了个Churrasco.exe看看
呵呵没回显打补丁了。。
Dir D:\virtualhost\web2181719\试试' Y: o' y+ i# h1 `) r7 T) N
图6