|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T! I% c: g; s! P. _( I* s5 d
作者:by:khjl1 ; n. T, J2 x/ c5 z+ a
+ F) J$ q2 Y5 j( Y0 v9 ?
; R3 D! }- |1 [. ]
今天在群里看到有人发了个站..没事做就去检测了下
& X7 {+ C7 @ b( Z/ s( f打开主站
$ h2 I; ~0 W) [; v5 f图1 
: h! U5 J* A) L/ h
8 Y- V4 W0 [5 ]# K, V& k6 g/ G是一ASP的站点.
8 t: y- |' F5 ^+ d0 m3 |经过一番检测 感觉直接从主站如果不大可能3 i) W( _) j5 o: R& G
找不到后台 不存在注入漏洞 也没办法暴库.4 Q F1 e' E7 z7 c
上www.ip866.com查下旁站5 o$ u5 P, |! F+ @4 P6 v5 T( T* h
图2  4 a4 h0 ]& a1 n+ }9 P1 C8 Y
100个站..提权可能会比较难' X1 [1 y- `0 `+ ]* S/ _. a
不管那么多 先日下个再说
; J( q- Q2 B) g6 x8 G& q1 O2 y8 A大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
. n' b3 ~+ ^, {/ ^# B2 C* _wscript.shell √ 命令行执行组件+ g. [2 y- k5 {- _
呵呵..马上找了下可写目录上传个CMD.exe
9 X! v/ w" ?1 j1 c5 N, H, f执行.
3 h7 N% p7 b- K0 F$ }拒绝访问。
# `6 }. L5 H1 ]" v汗死..有写权限却没执行权限..% X" ~: \( V: d
上传个ASPX马看看支不支持。" k0 d+ N0 L! |* D7 l: J, V
RP不错。支持ASPX
8 |0 E9 H$ u$ P( S7 b! N5 G Q. }SHELL目录是D:\virtualhost\web671544\www\1 }2 v# v6 C& u& H: Z
D:\virtualhost\不可读. P. j" u9 O) c9 G" K% u
试下用ASPX看能不能执行命令。。
/ w. \# z- U( l/ }/ t5 }Error: 拒绝访问。6 ]; o) v @# ^4 T1 d. d; Y
呵呵 一样米有权限。。9 q9 e/ Y' M2 C2 }
扫了下端口7 t+ \3 T0 n7 a' }% b5 e1 B
127.0.0.1:21.........开放0 j* T1 m2 c4 ?. j/ I$ U
127.0.0.1:1433.........关闭$ `/ t- v6 a0 m& ?: _$ ]
127.0.0.1:3389.........开放4 c+ b2 n3 }, o; i
127.0.0.1:43958.........开放
- w* o& C, c' B+ f2 x& c9 W) P127.0.0.1:5631.........关闭0 c3 S; S: `5 P
127.0.0.1:3306.........关闭% [6 |' _( R$ T2 A) q2 y8 x. r% ?
有FTP
4 D3 K7 F+ ]9 q# R试了下SERV-U提权。3 [% Z. F3 j5 ?
失败了。。。8 ^3 e% i* i! y) m& ^& x K2 v
估计是改密码了吧.." @0 v+ T% E R) d( z1 p. {
想办法找到目标站目录的权限。。然后试试能不能跨站。。
/ p! K) f! `: a8 T- f1 O2 P% s/ _在C:\Program Files\找到了一好东西
6 i& S; B, |5 f3 n& |4 p$ F图3 
, M7 T" @0 g4 b1 w% O搜索了下域名.
* h) C: u$ v; A+ l$ t* yD:\virtualhost\web2181719
9 E1 y. X+ ?; d6 P还好有这个记录的。。。不然都不知道得咋找..
- ^3 m& j' _. T+ B7 N马上试试跨站。
" L# F& i2 i4 c9 W- b5 a8 {路径未找到 汗。。。' l( Z, Q% I/ b% o
上ASPX马。
* _+ F1 A8 {: i6 X( z" \Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。& P; O& |- G$ J
郁闷死…
+ j& b+ J+ W' \ T看来还是得想办法执行命令来日他…% [$ b# d B( o- @' j
上传了个扫可写目录的ASPX马9 T/ r4 V7 _# d4 {6 K2 W
呵呵 扫到了个。
: K- Z$ N( v9 }) T图4 
( }+ b0 F; v8 ]9 G) J* M上传个CMD试试.) |- }6 A, n8 l, E3 n. ]: t' i
图5 
0 V) g& v( [4 p9 {7 b9 g哈~
8 t' y# ?3 M" I9 t上传了个Churrasco.exe看看
2 j! g5 Q0 T F r呵呵 没回显 打补丁了。。% p9 k2 T! n8 G, u% A* q! G7 S
Dir D:\virtualhost\web2181719\试试
& C# y6 M# l- W0 l& ?3 u图6
$ f D" t: a- e2 J4 S- o; K$ H0 z8 Z) |
嘿嘿 不错 8 S1 l8 d6 Q0 A# H! \
看来日下目标有希望了.
; j$ x( D+ S' R6 a7 w3 }, `通过dir 和type命令找到了数据库以及后台地址.
2 r% F0 s$ c! F9 Z; T& t下载数据库 登陆后台看下
0 y5 v3 w* M6 r, r. o3 B' f图7 
( i9 T, g. l) }6 f发现是用ewebeditor
/ f5 F* c @& {9 k$ p+ J# m" v; G进ewebeditor管理页面 改样式 上传) ^# u, t9 C3 y; ^: x: J0 |: [9 q' u
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
