[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T8 o. X* b+ B' ~- U  R: ^& ]2 o
作者：by:khjl1 * n$ U2 X; K4 B; Z1 k& O$ q
$ ]% K$ T$ I( C5 o0 \8 }  t

今天在群里看到有人发了个站..没事做就去检测了下
打开主站
图1

* k0 N: M; v0 V; J: ^0 U9 \
: Q9 s/ K- A3 [' x5 B( ^. `- k' e
是一ASP的站点.$ ^0 M! b9 v8 {# l& P( r
经过一番检测感觉直接从主站如果不大可能9 K. e1 A9 P' u7 E
找不到后台不存在注入漏洞也没办法暴库.$ R8 M, c6 @( ]% p
上www.ip866.com查下旁站
图2

+ {% W- U" r7 J5 j
100个站..提权可能会比较难
不管那么多先日下个再说
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.2 v8 G5 C/ d+ d  A2 f! _
wscript.shell √ 命令行执行组件
呵呵..马上找了下可写目录上传个CMD.exe
执行.3 {6 R/ f8 ~- o  V0 \! z
拒绝访问。8 }2 W; [8 S; ]+ S/ R" P0 ~
汗死..有写权限却没执行权限..
上传个ASPX马看看支不支持。  U8 W; v# c; U. K( ]
RP不错。支持ASPX
SHELL目录是D:\virtualhost\web671544\www\
D:\virtualhost\不可读.1 W; m  `5 F" I8 W6 U
试下用ASPX看能不能执行命令。。, ~$ ^+ _% s6 n; A( c
Error：拒绝访问。2 s7 ?" a' c. s
呵呵一样米有权限。。
扫了下端口' i1 |& X, H/ g' z7 a
127.0.0.1:21.........开放
127.0.0.1:1433.........关闭/ {3 e( n: o( c; Q" c( G
127.0.0.1:3389.........开放4 ?5 I& g/ n: _
127.0.0.1:43958.........开放
127.0.0.1:5631.........关闭
127.0.0.1:3306.........关闭/ {6 z' z8 G" j+ y; H. B; P
有FTP
试了下SERV-U提权。
失败了。。。
估计是改密码了吧..- }, h% x+ T' Q; B
想办法找到目标站目录的权限。。然后试试能不能跨站。。, M3 \* S) w$ @  T
在C:\Program Files\找到了一好东西
图3

# U# t; i$ [0 f$ W4 j5 d
搜索了下域名.
D:\virtualhost\web21817190 R  z; h+ C9 Z* c0 _* C# P0 F
还好有这个记录的。。。不然都不知道得咋找..
马上试试跨站。# o9 b6 J) j9 z0 W/ n4 ^
路径未找到  汗。。。- r! o3 R! F+ w1 B1 w' e
上ASPX马。
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。8 N1 Q- C' u- S. v; m' ~) c
郁闷死…
看来还是得想办法执行命令来日他…
上传了个扫可写目录的ASPX马/ _- R- t- E2 J
呵呵扫到了个。) b/ J; {0 X. e! P
图4

上传个CMD试试.; i3 p* |. e; r$ M) w1 K: ~ N
图5

哈~
上传了个Churrasco.exe看看. N& Y/ i; U/ q; a
呵呵没回显打补丁了。。
Dir D:\virtualhost\web2181719\试试
图6

! w! Z" t& b! Y9 l
) I+ l: b, B9 g- X& \0 t) z  C7 p
嘿嘿  不错 & y! @3 T6 T7 V, o* e6 R
看来日下目标有希望了./ L  m/ f+ z3 ?* Y3 `: l
通过dir 和type命令找到了数据库以及后台地址." r( D9 O# V! H, G# u, i: k
下载数据库登陆后台看下
图7