[原创文章] 检测某网站设计公司 设计公司, 检测

khjl1

出处：B.H.S.T9 r/ l, r% ]2 n6 X- o
作者：by:khjl1    0 g/ c7 {: s% Y4 z  s" c3 h0 ]

3 U5 u: y5 m9 \/ ~9 |; ]" l& `8 L, ~5 \2 ~% m. E& V9 d! G
今天在群里看到有人发了个站..没事做就去检测了下8 Q; a& v' U6 }6 A. H$ z# F  X* K
打开主站
/ x  P$ W7 {  p& ]! r图1  ; b4 e1 y0 p' W5 p2 Z* @
$ k3 H7 B6 D+ z5 z, e7 `
是一ASP的站点.
3 b) q' m  f: x& r( _1 b  n+ m0 ^经过一番检测 感觉直接从主站如果不大可能2 |# ?; H& ]" W$ o$ H
找不到后台 不存在注入漏洞 也没办法暴库.
4 p& g7 f& K, ~, y, ^4 U' N上www.ip866.com查下旁站
) m: n0 T9 {/ ?( _" u图2  - q( `0 f  }! ]* S- J8 _
100个站..提权可能会比较难& D+ s. e6 @2 h7 C! M3 A8 [# x
不管那么多 先日下个再说; s1 z# ^6 `" [1 m9 R. [! K% e
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
6 o- R* X1 |! Owscript.shell √ 命令行执行组件( ~$ W$ D+ E4 T
呵呵..马上找了下可写目录上传个CMD.exe* C& `4 f# v- ?4 o. n
执行.) b1 h7 m( H; O& Z
拒绝访问。
/ `- d8 N# I, W% E) `7 v/ u0 |7 E汗死..有写权限却没执行权限..
8 `. P5 x! a" u( r! R7 M- f上传个ASPX马看看支不支持。
4 k) t/ E" ~8 |) O) T& @5 ?RP不错。支持ASPX
+ W5 u/ S5 B4 @8 U  M1 OSHELL目录是D:\virtualhost\web671544\www\6 Q% E- W% g) U
D:\virtualhost\不可读.
5 h# I" F0 R$ \2 N! H+ e+ ?试下用ASPX看能不能执行命令。。7 ^* {4 n/ [9 ~) {
Error： 拒绝访问。
) b( m2 p% l7 {* V' T6 Y7 b呵呵   一样米有权限。。
; U& {0 |8 J8 a" d1 e& l扫了下端口, C2 n! Z; Y( W4 X& h9 k9 _4 [
127.0.0.1:21.........开放& k3 @( A/ Z% n0 c
127.0.0.1:1433.........关闭' _/ f" }1 r6 s7 o" x% F4 }
127.0.0.1:3389.........开放
7 W6 S- K; Z- l, k; w) ^2 D127.0.0.1:43958.........开放
+ B! X" b: K- S. g127.0.0.1:5631.........关闭
& s" o' _& k. U$ D% O2 x127.0.0.1:3306.........关闭
2 Q' c/ [% S: E5 y- I有FTP) z# s1 u% _4 z* H2 C
试了下SERV-U提权。
, m* s" W( X) r0 J3 H. |失败了。。。1 K1 v" c* ]4 J3 q4 O
估计是改密码了吧..
. w, @" R2 {4 C7 [0 L; O7 a想办法找到目标站目录的权限。。然后试试能不能跨站。。
  l, c: G& N( S$ W1 l在C:\Program Files\找到了一好东西
* S) w, i" I0 A# H图3   
! Q$ O) x! p( O! s搜索了下域名.
. K* D0 N5 h% I/ Y! C( m$ tD:\virtualhost\web2181719
7 H9 |8 W' a6 j7 {* \还好有这个记录的。。。不然都不知道得咋找..
7 h% G! q' ^' t3 ]6 t( B$ C  u3 G马上试试跨站。
( s9 A" u- Z, e" i( ?3 D2 V2 Y路径未找到  汗。。。$ Q) W7 c$ C8 `3 J
上ASPX马。
- c. X% q6 L- lError： 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
3 j1 ]4 z+ }+ A7 T3 r9 v. S. Q郁闷死…
7 w8 b$ b% ?, P2 n' b看来还是得想办法执行命令来日他…
6 M" `; S9 {2 R3 g( ?上传了个扫可写目录的ASPX马4 P2 U7 o& l: A+ g: R5 O: J
呵呵 扫到了个。- k0 {1 p/ N, |- ?8 F
图4  9 F* M; f' Z8 m3 f+ E
上传个CMD试试.
( n8 c8 y$ Q# X3 i2 l图5  
) \' C3 n" w- B5 p$ U" D哈~
; k: Q( c6 s" n9 T3 s/ ~9 O4 ?上传了个Churrasco.exe看看
, B$ u* k! s9 M: O呵呵 没回显  打补丁了。。
& W( Z# K5 q$ A  D% XDir D:\virtualhost\web2181719\试试
, y% R  X" r$ S& l; v3 e4 C/ y图6
0 s+ y4 ]& G/ {# u0 a
1 j( M9 L3 w2 B& t+ R! {0 o嘿嘿  不错
$ i- f2 M) B8 N7 t* V看来日下目标有希望了.  ~. R! J1 v% [8 M
通过dir 和type命令找到了数据库以及后台地址.+ l" |8 F. T% G" O6 P) w
下载数据库 登陆后台看下4 `' M* [6 I- l: ]# ?, p* v, a" _
图7   - b' h5 `0 Q5 i1 x7 T% s8 B
发现是用ewebeditor) n9 t0 U- S* @: E
进ewebeditor管理页面  改样式 上传* I1 X4 Y4 q' S& z/ i6 ~
虽然没能日下服务器  但也算达到了目的.