返回列表 发帖

[原创文章] 检测某网站设计公司

出处:B.H.S.T
8 z' K( w2 y$ E% U作者:by:khjl1   
' F1 L, D- ?2 G0 v4 ]- [! C* F# Q0 s7 R0 N; O
- l6 a% j6 b3 Y' o* j: {
今天在群里看到有人发了个站..没事做就去检测了下- `- n$ \- r7 |! H
打开主站
- E# j: a" i8 U2 t  G图1  
! @4 {1 Q2 m6 w) [* g3 ^0 t
: o; r* m, m* m, j* y# T- P是一ASP的站点.: c: j3 B7 S" h' K! c3 J/ J4 Q$ q
经过一番检测 感觉直接从主站如果不大可能: Z* _, D7 t* N- B' _6 J
找不到后台 不存在注入漏洞 也没办法暴库.. x4 J- R6 v& C# C6 j
www.ip866.com查下旁站5 }; i3 \3 v3 v& F8 G" z4 s+ G
图2  
2 e2 G  ~3 t  Z) Z100个站..提权可能会比较难' |  L6 ]  P6 J! [
不管那么多 先日下个再说
) u. o" F) u/ F大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.! Y) J3 I6 @4 X7 k
wscript.shell √ 命令行执行组件
* t# D' P' o4 I+ E呵呵..马上找了下可写目录上传个CMD.exe
( u/ _3 D* w* N9 w* S! \3 p  q执行.
& n. F$ g% H8 U; A拒绝访问。
3 e/ o6 w0 g8 H* h汗死..有写权限却没执行权限..
: L1 g/ g( R0 r. ]# q& P7 n上传个ASPX马看看支不支持。' @& G' f' W3 n  N
RP不错。支持ASPX
8 Y. N; h& [2 T  y. nSHELL目录是D:\virtualhost\web671544\www\
3 F2 e* |) l- L7 m6 tD:\virtualhost\不可读.
/ C! @1 y- V+ C" G试下用ASPX看能不能执行命令。。2 F2 t! x/ f* Z' r3 E) E0 o8 ~
Error: 拒绝访问。! n0 |9 d9 y2 }8 b/ G5 B& U
呵呵   一样米有权限。。
$ G- T( K! b  |: E( ~! N$ O  s0 E扫了下端口
! f3 _' p$ b( ~, U! B127.0.0.1:21.........开放+ v7 l, C5 ]& o) L* D9 _# u& }% \
127.0.0.1:1433.........关闭" S2 A. H$ P6 n
127.0.0.1:3389.........开放
* L) K& M- H! C# n' W' l/ ?127.0.0.1:43958.........开放
6 W5 z1 @1 j8 s0 v/ d127.0.0.1:5631.........关闭7 G" z( m* |4 d6 z6 e+ {5 o, g
127.0.0.1:3306.........关闭- a7 d3 F) ~' L6 C0 q
有FTP3 s+ u- I& M4 H9 [1 X. [4 E# w
试了下SERV-U提权。
* j( Z2 L$ }2 T) M2 r; a+ y失败了。。。0 @4 r' t# c: v* ~: u
估计是改密码了吧..4 G+ E' B5 }& b' [
想办法找到目标站目录的权限。。然后试试能不能跨站。。8 U/ d5 \. Z- Z; e$ U. B
在C:\Program Files\找到了一好东西( i2 N) O) h- \. }% G1 B  }5 r6 x
图3   5 {3 r  q6 L/ n8 y  `4 R& N! O- P
搜索了下域名.
  U/ }" v0 }1 U3 P# V5 T* x8 dD:\virtualhost\web2181719
. X' v$ m: M  e: Z还好有这个记录的。。。不然都不知道得咋找..
7 d# ^+ P/ I. b9 S" T1 o9 X+ C马上试试跨站。3 c; R* a% R5 \# X& a  n$ H
路径未找到  汗。。。7 }+ [8 S2 P. K" K
上ASPX马。: K- c9 D  _2 j0 X4 [$ w. T* A3 P
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。9 k7 Y! e6 E7 M9 P/ p) `$ C0 z
郁闷死…0 A& T, s( Z2 u* h5 L
看来还是得想办法执行命令来日他…
6 U, J3 n6 u( O0 n: X; j0 V6 Q9 Q上传了个扫可写目录的ASPX马
' }4 W; p/ c$ l' O呵呵 扫到了个。1 y$ P5 m! N3 t8 s
图4  
+ i( }$ c% ]& l5 N% T3 J5 T3 h6 d" E上传个CMD试试.9 W* {: {: K( f; ]
图5  9 E- g- p$ o# e$ b. u* G! u- `3 V
哈~8 {, S# u1 a- @0 M$ i; j  I5 h$ l
上传了个Churrasco.exe看看
. [! c) c5 _" Z1 l$ B! R呵呵 没回显  打补丁了。。
, @; f2 B/ b0 _/ G' Y# EDir D:\virtualhost\web2181719\试试' Y: o' y+ i# h1 `) r7 T) N
图6$ w9 G6 M2 n! B) A* X# N- \
; q  x. Z! Y! ~
嘿嘿  不错 6 w7 \  r5 ~9 v0 {
看来日下目标有希望了.
1 R, Y; z9 P+ ~8 ?通过dir 和type命令找到了数据库以及后台地址.
% \& Q4 ]( _# p% K' e下载数据库 登陆后台看下
  M9 K  {( p. T6 ?. D" L$ o& `6 Z/ k图7   
5 d4 L2 w3 N2 W发现是用ewebeditor' y7 j& W0 _8 c; j5 u2 |6 I4 ~
进ewebeditor管理页面  改样式 上传
$ r5 V( `5 E. U0 u虽然没能日下服务器  但也算达到了目的.
1

评分人数

ewebeditor现在很火了啊! Churrasco.exe 没的显示不一定是打了补丁

TOP

学习了...不错

TOP

谢谢楼主分享技术。。

TOP

返回列表