|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
' Q* o1 c# A7 U作者:by:khjl1
; m" Y; R/ [' O( q, g8 |
6 m9 R8 j& c: Z
3 t; Z0 {7 r$ N* l% W* C今天在群里看到有人发了个站..没事做就去检测了下
# N$ M' l0 u4 J: E$ _) p y打开主站" |* q, V& j9 V- U
图1  0 }# s5 U: |, K# z* a8 h0 J! g
7 H- O* H) J3 Y; ^6 K2 o0 R
是一ASP的站点.* P' C4 B6 Z/ W# x
经过一番检测 感觉直接从主站如果不大可能
" J2 |) n" i6 F" q' b \3 w找不到后台 不存在注入漏洞 也没办法暴库.
$ C `: K) n/ p3 s# g上www.ip866.com查下旁站
. L* c; D; K. g9 X1 u图2  Q+ l! N$ [( R |9 {4 e$ v
100个站..提权可能会比较难
- E6 K( a( u8 t, }# }% J- ]5 M不管那么多 先日下个再说
6 u3 A9 W; W- ? P% ?: {& l大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
5 @/ K/ D) n& L% n" M4 O5 d* ^" Kwscript.shell √ 命令行执行组件) b3 o4 L% L4 o+ Y
呵呵..马上找了下可写目录上传个CMD.exe4 @! F }' |% V8 D; h! t9 }
执行.1 A- A& K/ N) F: Q
拒绝访问。
8 i, m( S. X- N5 e( p4 s0 G汗死..有写权限却没执行权限..4 f1 H; g+ E7 s; R# r B* ?: y% h+ r# B
上传个ASPX马看看支不支持。( f/ L8 m3 k$ U, s o5 G/ X
RP不错。支持ASPX
4 C( {7 J" \% z1 z$ GSHELL目录是D:\virtualhost\web671544\www\
3 D! W3 x @. s4 b- p! MD:\virtualhost\不可读.8 s' @/ e0 T6 Z8 Z
试下用ASPX看能不能执行命令。。4 d! E" Z# }3 H: r: c( Q
Error: 拒绝访问。
# H: s9 L/ z# g! ^呵呵 一样米有权限。。1 z# g4 U' G- ^1 p
扫了下端口( q# x! w! o2 V3 a
127.0.0.1:21.........开放
0 _1 O8 }: |+ ~( p' ^$ o- [) l127.0.0.1:1433.........关闭
/ n9 n; f% }4 X7 }127.0.0.1:3389.........开放
# F" O& ^+ B4 Q. x5 [! X127.0.0.1:43958.........开放
: U. ^: T+ U" O1 `127.0.0.1:5631.........关闭& M- Y- Q3 A& T0 ?' O+ T: D
127.0.0.1:3306.........关闭
, x! p7 u" H( {% k9 \8 S& b: r; s有FTP
$ H; v9 z3 l3 X6 d" g试了下SERV-U提权。
, G# |' Y# h0 a8 G1 a/ f失败了。。。& ~3 O: S/ t- k3 H
估计是改密码了吧..
; N$ E$ U6 k) R: F' y, F想办法找到目标站目录的权限。。然后试试能不能跨站。。
* b( _4 ~# y, b2 s1 i D在C:\Program Files\找到了一好东西
" b/ \9 i8 o1 p; f7 j- O. @图3  ) V, ]4 t6 \ p9 Y( ~4 }: u/ [5 U
搜索了下域名.
0 b0 d! B' Y8 w/ R N; C3 b5 kD:\virtualhost\web21817197 L3 G7 I0 ], a, z. o. }$ K( ^* t, P% S
还好有这个记录的。。。不然都不知道得咋找..
( e v: Z& R; s+ _# n; u& L+ B马上试试跨站。8 d- G% B$ I) z" b4 Q8 K
路径未找到 汗。。。
6 r+ k Y( c. O8 B: x4 \上ASPX马。
' ]7 @6 Q/ h; k* r: t: U) ?Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
+ C/ L2 O6 }! M% Z$ y郁闷死…
. Q; g5 H! E( f6 b& }2 j7 \6 F看来还是得想办法执行命令来日他…
4 S$ }7 @/ N- O' @: B6 N3 d& z上传了个扫可写目录的ASPX马: `+ _3 d. U% Z
呵呵 扫到了个。
9 L: }$ x0 p) `& k图4  ( P5 R" P9 t9 ?$ d/ p# W7 f0 n, e8 f7 l
上传个CMD试试.
c, m1 w! ]% y+ r# T图5 
+ _9 @1 a3 C: j. ]7 F哈~. l, [9 E K; s2 \
上传了个Churrasco.exe看看
6 U f/ H6 o9 s) w* N) s呵呵 没回显 打补丁了。。
2 b6 N- |, H0 r- G7 pDir D:\virtualhost\web2181719\试试
( h$ W+ D: v1 O8 ~4 m3 R! Y3 s图6 9 m& U. s7 x0 O( D2 W- X' c" b% b! a5 a( ]
* p H) g3 Y+ M/ Z! c& o2 \
嘿嘿 不错
+ m8 l; B. P; F% L看来日下目标有希望了.
% {0 O/ S; W f1 W通过dir 和type命令找到了数据库以及后台地址.
9 O0 X$ V9 o6 r/ [! S! v/ Z9 J下载数据库 登陆后台看下
1 \! z1 Y7 g2 L$ \图7  0 Q- _+ L- J7 w9 v' P( l: w
发现是用ewebeditor
! o9 I' S: g) q" J# J) |3 L进ewebeditor管理页面 改样式 上传
0 E0 c- l& }" d3 }6 U+ e" ~$ j虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
