 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T4 G& {, [; Z: ^4 B
作者:by:khjl1
% _( T% v# _0 n7 A1 C4 {, r1 O/ ]
3 U! ~' v% I6 }+ p& O
! [) a5 D- Y9 N, V/ R今天在群里看到有人发了个站..没事做就去检测了下
1 j# f& |% \9 W: G5 P打开主站8 f1 l8 v8 I, l* Q- }0 [
图1 E0 M: t; z/ n; V8 P
, ~' ~' o& F$ l$ L是一ASP的站点.
! H& F Q; M+ J& `经过一番检测 感觉直接从主站如果不大可能
P* N6 ]& G5 m: H2 s找不到后台 不存在注入漏洞 也没办法暴库.1 U5 T3 g+ A; f) f$ h* `' {
上www.ip866.com查下旁站
% ]4 I7 e3 h8 G/ e& M. X图2 
* i' K8 Q" K' N- y- s8 N) @, G) R100个站..提权可能会比较难* A9 _1 x# y& P2 S9 j" q
不管那么多 先日下个再说
+ R2 X0 z" F/ ]+ A大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.' B& V4 K7 A4 k' X) k" D
wscript.shell √ 命令行执行组件
7 @0 D0 A7 U3 V7 q5 {呵呵..马上找了下可写目录上传个CMD.exe
/ k* Y, Y% ]9 S4 ?执行.
' _) x( M0 r( i! V$ I2 D拒绝访问。 D& W/ A7 l5 j5 Q4 u
汗死..有写权限却没执行权限..
5 C; ^3 c$ s2 k7 J$ \, c上传个ASPX马看看支不支持。
( ^! {3 f; B0 @( _: U. W" tRP不错。支持ASPX
( w" X- {/ x! N3 P n2 N1 xSHELL目录是D:\virtualhost\web671544\www\; o( t* \, a4 `. m7 ^
D:\virtualhost\不可读.! [% j: @! l! l5 `" _
试下用ASPX看能不能执行命令。。, S' g9 P; I% L0 m7 X) O
Error: 拒绝访问。
$ O' {* |$ Y: G呵呵 一样米有权限。。
; D0 e1 ?9 }0 y, O5 b扫了下端口
. _0 _4 i! R. K6 g; s% A127.0.0.1:21.........开放. `5 x. s8 J: y0 l5 N9 X3 P
127.0.0.1:1433.........关闭6 d% d( m( a% U9 g3 R' u) T3 T
127.0.0.1:3389.........开放
1 X+ U) C) E1 i127.0.0.1:43958.........开放0 u7 |/ P$ h: K$ g; }/ u" y- `
127.0.0.1:5631.........关闭
2 ?+ Q9 _! @/ Q3 Z127.0.0.1:3306.........关闭7 _2 L) X/ [$ H" x. h: S5 ~8 I
有FTP' F+ g3 p" ]1 ?" o. B
试了下SERV-U提权。
7 F" S: M: g* b# S失败了。。。
9 v2 O. b6 f A估计是改密码了吧..% U9 t$ h" y O+ Q
想办法找到目标站目录的权限。。然后试试能不能跨站。。
! u% @/ A& z) B8 m: r; d& V在C:\Program Files\找到了一好东西
O; s D* k$ o* F6 q! |0 e图3 
9 i5 o; J- ^0 W/ O @搜索了下域名.
- V l: v/ t* e. l6 I% }D:\virtualhost\web2181719
0 c* A( U; p. F$ Z# P' Q9 R还好有这个记录的。。。不然都不知道得咋找..
' R9 b$ ^- W# z+ U% H: [马上试试跨站。% ~+ ]; @& q, R
路径未找到 汗。。。' M0 d- C0 T5 Q* O. ~7 {: ?3 V ]
上ASPX马。9 m& O1 D; v' m# ~: a2 U
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
, P" z% _/ v9 l0 y: _$ Z郁闷死…8 e& x! Z f! _) W
看来还是得想办法执行命令来日他…
1 |9 K! }* p% ~3 o上传了个扫可写目录的ASPX马
' G( y* n+ ?" `5 X# i3 T8 F呵呵 扫到了个。5 }) k" U1 ]+ E0 e0 o: H
图4 ) X: e8 M' O/ V* }, o% f$ }8 i+ [
上传个CMD试试. p y0 r1 ]" L
图5 + f; D3 h! T9 l' ^1 x$ O
哈~3 U% Y; \7 O$ x9 j* {
上传了个Churrasco.exe看看
5 P" _5 o" J4 j- [呵呵 没回显 打补丁了。。
4 E; |# P/ u* D2 e% J) o# ^* dDir D:\virtualhost\web2181719\试试! _% W: g( u2 j+ _+ W
图6
" b" Z5 D+ O3 R$ A" g$ G/ T% b; Z# g8 s1 l9 i$ [
嘿嘿 不错 9 Z& M6 t0 @1 C
看来日下目标有希望了.* F" E! v- J/ W1 u! w- k
通过dir 和type命令找到了数据库以及后台地址.
9 y/ s! ?' s/ `下载数据库 登陆后台看下) V4 y* n5 J4 m( p) v: E# m
图7 1 D$ R; M7 o$ I P9 c! d3 ]$ E
发现是用ewebeditor
+ l+ U ~! ~( s# u9 l3 d+ e进ewebeditor管理页面 改样式 上传
3 a& t- ?0 G8 G% S$ O/ s d( Z8 b虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|