|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
9 d0 }9 O' p- G作者:by:khjl1
$ X& d+ |0 d# l( t6 L/ K4 k5 n
. |' f/ @ g6 P7 M: F) |# a4 \# _1 T' u" j! P
今天在群里看到有人发了个站..没事做就去检测了下( N' t; R9 A9 C- K. x& l3 h
打开主站# r+ m& c9 O( E. @! ]" j
图1 
/ I+ f/ O/ t" Q& G' p3 |9 t, O% i0 S7 D+ j+ k6 \" [ k
是一ASP的站点.
1 D* X' h& X3 u4 j经过一番检测 感觉直接从主站如果不大可能" p9 }% r- o. ?% |2 E) Q
找不到后台 不存在注入漏洞 也没办法暴库.
6 ?4 t: a( h3 ?, s上www.ip866.com查下旁站
$ G+ u5 ^ J, |( f图2 
/ P4 @% e. x1 \2 O: Y; E100个站..提权可能会比较难
; D( Q9 C C6 E% u7 t. |不管那么多 先日下个再说6 Q' x- ?; Q0 e0 l" H5 s
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.: } s( ?6 [, V# k2 ?, C# v2 O
wscript.shell √ 命令行执行组件
* o+ W9 U( u& n- f4 @ w- R呵呵..马上找了下可写目录上传个CMD.exe
+ ^, P3 m- e* S/ ?, m执行.6 r; F: o2 A+ H
拒绝访问。
3 N' v5 L* w% j$ l" `/ Q( S3 G汗死..有写权限却没执行权限..
% Y2 L9 @" v- d! N) `上传个ASPX马看看支不支持。# h ^% z& h, d; s" {
RP不错。支持ASPX
7 ~8 U k2 r! ESHELL目录是D:\virtualhost\web671544\www\
7 T6 Y- P- _6 n) V1 s6 RD:\virtualhost\不可读., ~& n# ?. x1 \2 I# Z
试下用ASPX看能不能执行命令。。0 {4 E# e) [- o S% F
Error: 拒绝访问。
( H, G! z: V' q' ?呵呵 一样米有权限。。
/ G( w: I3 S+ O7 T0 B$ W扫了下端口
0 ^! w# w; H- p$ a# g! ^127.0.0.1:21.........开放
7 e& \" x2 ~0 L127.0.0.1:1433.........关闭5 K4 m2 j( C3 }
127.0.0.1:3389.........开放8 t$ N7 E( J' N/ u4 n
127.0.0.1:43958.........开放5 \* Z* j% y# M* w5 O
127.0.0.1:5631.........关闭
4 O6 q+ ^$ D [6 N3 A127.0.0.1:3306.........关闭
( k+ x! F0 p8 R8 Y y有FTP
' g8 X: n) B1 o1 t0 G试了下SERV-U提权。
; C7 z; i- m4 v/ Z4 L失败了。。。9 ?" T2 b% K4 f& B- E
估计是改密码了吧..4 \1 i" k7 f; r' P& K/ W8 d u
想办法找到目标站目录的权限。。然后试试能不能跨站。。
9 p6 O6 \9 P; N6 p9 \7 c( S9 o+ w8 m1 ?在C:\Program Files\找到了一好东西
- B) L# D3 [# U. k8 ^图3  & A) O0 U# Q }( q- V! ~- z ?
搜索了下域名.
& x. V" r0 j# ?& u- \& `4 K. TD:\virtualhost\web2181719: L# Q! J. T$ _3 n) M2 U7 T, l; }8 g" F* {
还好有这个记录的。。。不然都不知道得咋找..
& v" Y8 N& b5 N& g8 T3 a# ?马上试试跨站。
6 N+ A. r6 L0 J i2 ?% d E路径未找到 汗。。。: a' g& h6 i( Q5 Z- x
上ASPX马。8 i [) H9 Q8 z O# W% {
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
$ O! I# `) E6 W! [, `9 y4 \郁闷死…
( }9 L! O, Q, h: e- G8 ^: t看来还是得想办法执行命令来日他…9 ~' Y% c5 }' P& ]
上传了个扫可写目录的ASPX马
3 I7 ?* f: V# W% }呵呵 扫到了个。
f: `3 E6 i- _" F图4  6 ?4 Q5 V/ E' `* T: K+ Q, G6 M
上传个CMD试试.; ]1 f! |4 T. Y$ J' Z" R$ R
图5 
3 i4 f9 {$ y0 t6 |0 A' q0 Y5 {7 G4 C哈~
- O- B* c9 A: J# f上传了个Churrasco.exe看看$ y0 P, j, \4 b1 o; v% V/ \
呵呵 没回显 打补丁了。。
- \. i1 P$ i" F$ M* V9 ]6 xDir D:\virtualhost\web2181719\试试
, v* H6 f9 m( ?& L6 \图6
0 a, b/ ]' {- g" h2 U' x0 v
: _) z: U9 E* r嘿嘿 不错 / @) A0 Z& B8 N ^
看来日下目标有希望了.
3 j' {8 d1 N5 N5 }' a通过dir 和type命令找到了数据库以及后台地址.) k5 b0 J# }: J1 w4 I
下载数据库 登陆后台看下) E6 [; q# {! N1 B
图7 
! ]5 [( f- \2 U/ g$ v/ _- p& i发现是用ewebeditor
9 @. }& L% z& Y0 |进ewebeditor管理页面 改样式 上传8 q* F# B+ g7 o& d! w
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
