|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
0 Z# `7 [% x* o6 j* t) H* `& ]作者:by:khjl1
2 [( D: w% i% m: v0 e$ ~4 I
9 n. _, q5 {& O$ `" }1 b, t5 B X; f8 Q3 t: @8 O8 v
今天在群里看到有人发了个站..没事做就去检测了下: A: E8 |+ ~; Q& ] q9 V$ i0 G8 O
打开主站
+ G3 z! o+ ^0 M图1  3 D0 v$ t7 H& k4 V
) r, O4 a) M- d8 N0 s" B) ]
是一ASP的站点.
2 t4 S; q4 i3 t1 k经过一番检测 感觉直接从主站如果不大可能
: z5 L. d- g/ g& ^找不到后台 不存在注入漏洞 也没办法暴库.9 m: A8 T0 I' n
上www.ip866.com查下旁站
& H3 Y% M& A' v1 d$ l图2 
! M/ o' ?0 P& ?: ^100个站..提权可能会比较难
8 H7 a; d, j2 w) A/ {不管那么多 先日下个再说
. ]' v, f$ S W8 G, e# s大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.' u J2 d- x. F/ T1 H8 h+ n/ M
wscript.shell √ 命令行执行组件/ n8 @7 Q# V# r+ L. G$ Z* Y* _* F
呵呵..马上找了下可写目录上传个CMD.exe
9 J% s& @- t1 y8 L5 H; ~( T8 E执行.% Q' i- U7 W9 f# A
拒绝访问。1 [+ _) x4 h+ U* z
汗死..有写权限却没执行权限..; M; M* w% j0 R- ~
上传个ASPX马看看支不支持。
6 O$ G2 @5 i' a3 ?+ ARP不错。支持ASPX& O1 h3 p6 v1 _
SHELL目录是D:\virtualhost\web671544\www\: b' _" P- {2 B1 B' ?7 R I& H8 w
D:\virtualhost\不可读.
& S1 P0 J! @5 Y6 e+ v$ F试下用ASPX看能不能执行命令。。0 o; E' E% [' Y. z( @ P i: }# [
Error: 拒绝访问。9 E q, ^5 T8 X) ]( T
呵呵 一样米有权限。。
) j7 m& z# d, J3 M- I5 O扫了下端口
" O' z" e, R; O5 U& x/ _127.0.0.1:21.........开放
3 U* f- |' k9 U! Q127.0.0.1:1433.........关闭; V8 b% }6 n0 R0 e( O
127.0.0.1:3389.........开放
D: u2 p, ^% q' W5 R127.0.0.1:43958.........开放
/ {$ s; Q8 C- i+ Q127.0.0.1:5631.........关闭! ~& S1 Q1 m H5 P+ R8 h0 i. u* W
127.0.0.1:3306.........关闭4 g- H9 ]' ~' \
有FTP& M* U+ N, J7 J4 n4 z% c! o! u
试了下SERV-U提权。
- y1 N- g( i& @/ E$ i, m4 v失败了。。。
# h* t. m9 e' k" C; P0 {3 K估计是改密码了吧..
6 F2 b0 x/ U% c) }" a H; f想办法找到目标站目录的权限。。然后试试能不能跨站。。
! `6 |! L& G% M6 {: z4 J在C:\Program Files\找到了一好东西6 F. E1 B% Z% y6 V9 [$ A/ i" l" S
图3 
9 f: I- J* ~, \5 w1 j+ H搜索了下域名.
5 ~! x, i8 z _: z1 |D:\virtualhost\web21817194 c) S8 I, k: H" |% I: X
还好有这个记录的。。。不然都不知道得咋找..
/ @# k4 U& y, ?马上试试跨站。/ B' @' p" G# }7 |, F
路径未找到 汗。。。
" x$ A: `5 p8 X& M上ASPX马。; |/ S1 N% F- v+ V6 E' ~) q
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
* K) M/ v( b8 n3 W郁闷死…
$ I; c3 k: _9 b' q% k看来还是得想办法执行命令来日他…# J" o# P+ d( a" B
上传了个扫可写目录的ASPX马
; P# P8 r" y: E* f" W q0 j呵呵 扫到了个。
M% b) t* m& }; T6 P, }; G图4 
9 W' l# E' q9 J8 y3 ?# b上传个CMD试试.
; M! ^. e4 f7 {) ~7 `4 |0 U- a图5 
- l: J) @5 j8 X6 ^哈~
8 _# y/ u r. V; [; t6 h上传了个Churrasco.exe看看
- t7 R& |6 g! I( G2 O" c) F$ v呵呵 没回显 打补丁了。。
. w$ j& z3 u; v# q' ^$ d; Q. rDir D:\virtualhost\web2181719\试试
0 c. d1 M9 j/ r) V图6
) o/ H; h: O( c2 U
6 w6 b5 r1 n$ r' L6 _, W/ k嘿嘿 不错
; d# m. F; z# @0 L, J' N看来日下目标有希望了.7 a7 K$ m2 j8 `/ [: ?
通过dir 和type命令找到了数据库以及后台地址.
& R, m0 e4 S* ^下载数据库 登陆后台看下& s6 M' u9 I' l! v3 R
图7 
8 X& t" ~3 F: }, ~发现是用ewebeditor
, h7 A* H) { g3 {2 ~0 w进ewebeditor管理页面 改样式 上传
9 @+ R) V! ]% O6 \! |虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
