返回列表 发帖

[原创文章] 检测某网站设计公司

出处:B.H.S.T4 ?+ p9 L1 [* s% @
作者:by:khjl1   
& f* p  n( i3 [4 M: a/ p" c: b3 L

9 h! `! E1 v) A( U  d' [$ ~今天在群里看到有人发了个站..没事做就去检测了下
, l* f: |# g; }8 [1 ^打开主站) U. v( a" W+ H  L6 @( t
图1  
! H' H: P+ p' k; w, _7 X' p6 P- U. U+ y; q/ d# ^8 t  w( B
是一ASP的站点.% p( ^9 e( y+ K3 S  a
经过一番检测 感觉直接从主站如果不大可能2 \6 W* G  N' S. ^6 ?/ t
找不到后台 不存在注入漏洞 也没办法暴库.
% u" N( O; @# F  {7 w8 `2 ^www.ip866.com查下旁站3 g( e9 X3 h0 |0 I; V2 w, L
图2  
! M! z; L* m0 e" U5 _+ y' i8 B100个站..提权可能会比较难
$ [, H: Q. N6 W$ v8 f% g不管那么多 先日下个再说% E( _, s# j* K6 g5 _2 l
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.8 A" F0 @8 o2 ^  ^/ P
wscript.shell √ 命令行执行组件
. ~+ i2 C' h: t7 e% X; }; W7 O呵呵..马上找了下可写目录上传个CMD.exe
1 f# {8 G. L3 H8 K执行.
0 ^9 c  D4 U$ e2 m6 z5 w8 K3 s拒绝访问。0 O" h" a6 m$ S9 C0 k
汗死..有写权限却没执行权限..8 }4 Z& R, h2 P+ G' H" c
上传个ASPX马看看支不支持。
& ^$ v5 o# E: W5 @* GRP不错。支持ASPX
4 H" _# o7 m. s' z% v  k. u# }+ {SHELL目录是D:\virtualhost\web671544\www\
7 X$ Y* W5 p0 K; b, ?D:\virtualhost\不可读.
4 f6 e% P) ]3 t, U试下用ASPX看能不能执行命令。。; c4 Z+ J  A' G+ j/ h
Error: 拒绝访问。
* \' k  T" P' X3 y) v呵呵   一样米有权限。。
( o6 M+ A. _/ f6 L8 w扫了下端口, A# W) t" j6 ]% u7 I& H
127.0.0.1:21.........开放6 |5 Z8 z9 `7 F
127.0.0.1:1433.........关闭1 @" _! u% b# H) p# x( ?
127.0.0.1:3389.........开放
0 b7 ~) \' Q4 h2 [127.0.0.1:43958.........开放
6 Z( u8 V1 `+ l* t) y127.0.0.1:5631.........关闭/ J' ^* j. y( v1 B) `
127.0.0.1:3306.........关闭
# p3 G, c/ e- w有FTP
6 u8 U/ {* I; S  k- `试了下SERV-U提权。: o5 O- w" q; o
失败了。。。
! c2 d" `% o. K  c. r/ X& `估计是改密码了吧..
, F9 b% A: b8 Z0 `/ x想办法找到目标站目录的权限。。然后试试能不能跨站。。# w5 G: U! Z$ P1 A
在C:\Program Files\找到了一好东西: N( L: [( D: {( x( o0 E% c
图3   
7 k8 y; [% C. Z, ~' L) Z) }' \0 E搜索了下域名.
! n5 P+ `7 U0 t& W7 iD:\virtualhost\web2181719! v9 Q$ z5 C) L) [7 V6 ~
还好有这个记录的。。。不然都不知道得咋找..
- K: n/ ^2 l( f9 k; x" P# N马上试试跨站。
  Q; L: D* P# j; E3 X路径未找到  汗。。。
- h! X. u% t) R* T% [  m+ z) g3 n0 j上ASPX马。* B! `, _3 Q( ?! E
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。! N  U  |1 R7 z! f/ u  c1 k
郁闷死…
2 f8 m+ Y, I/ z% s3 T+ _看来还是得想办法执行命令来日他…
% R# |5 I: w& ~7 ~上传了个扫可写目录的ASPX马. b7 a7 \! D6 N8 Y5 k
呵呵 扫到了个。5 g! |2 \" ?* }3 K* T
图4  
- K( l' {  P1 ?% M) w上传个CMD试试.7 n+ f: d% j5 v/ S2 I) u7 S3 x
图5  0 j# s: ]6 W* i. [" B5 o
哈~
! {, [. i/ M3 y% V  T7 Z6 Q9 V! L) z上传了个Churrasco.exe看看* X# [! m" }) b- e1 r, T! ?
呵呵 没回显  打补丁了。。
# s& b( m! }. c6 oDir D:\virtualhost\web2181719\试试
, E; C5 t6 p  G1 a- ?7 F" W; E图63 U1 d$ x6 M2 K' z) V& ^
7 B3 i4 l9 {2 K0 O
嘿嘿  不错 5 Q" ?1 j6 T; Z7 c/ k
看来日下目标有希望了.) p1 p' l+ e0 N% V$ t% `2 e
通过dir 和type命令找到了数据库以及后台地址.
. ^7 {+ Y" c; ?! f下载数据库 登陆后台看下
! J% g2 o1 B5 c) }# K图7   : \6 }/ }1 p/ x* W- o& y( `4 U
发现是用ewebeditor2 P8 N7 z2 v$ D8 ]; ~" E/ d- R
进ewebeditor管理页面  改样式 上传
2 O  k& q: E9 N' ], L) I. Y虽然没能日下服务器  但也算达到了目的.
1

评分人数

ewebeditor现在很火了啊! Churrasco.exe 没的显示不一定是打了补丁

TOP

学习了...不错

TOP

谢谢楼主分享技术。。

TOP

返回列表