返回列表 发帖

[原创文章] 检测某网站设计公司

出处:B.H.S.T
; P) `( F5 X- e' K作者:by:khjl1   
, p* _( l3 [2 p5 I3 u/ V- K$ Q7 w8 ^) c8 v  ~& G

. I; J( r1 F9 _2 S0 i今天在群里看到有人发了个站..没事做就去检测了下7 C8 R- K3 j- f
打开主站
6 F3 R) z+ K& c) A8 C9 O图1  9 s. M4 I; d/ z8 ~8 V
8 q0 z8 _& H# \
是一ASP的站点.0 N* e, u* \/ o3 n* d: i4 r
经过一番检测 感觉直接从主站如果不大可能
8 R8 d# n" i. K5 X找不到后台 不存在注入漏洞 也没办法暴库.6 K: u- W2 Y! f: j2 m+ c* D: ?+ k. m
www.ip866.com查下旁站
$ H; a& q# J, P图2  
3 B# h1 k" p4 }100个站..提权可能会比较难% U: U$ u, B! n0 k- Y
不管那么多 先日下个再说
% J' V" e6 l1 z7 k6 m7 P/ Q8 M大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
* s! r3 i" S& E0 b# a+ F% Twscript.shell √ 命令行执行组件
  M0 x" C. e. j0 R呵呵..马上找了下可写目录上传个CMD.exe% N0 p' F% k, u" p7 Q3 c
执行.
" c4 s. [8 \. t8 I! q. Z$ E% ]拒绝访问。; D) [3 C, L# U# q- y" B
汗死..有写权限却没执行权限..6 a: m+ s3 b1 V7 q7 t
上传个ASPX马看看支不支持。0 @- u2 j3 c2 t- r1 M4 z. w
RP不错。支持ASPX
4 q  L/ b. \4 K1 p8 k. JSHELL目录是D:\virtualhost\web671544\www\
$ k# h% E& }; v' h, \D:\virtualhost\不可读.' x* E" k" X, k5 w) u
试下用ASPX看能不能执行命令。。, M. B: s. S- i  P! n& ]& V2 q; ^
Error: 拒绝访问。
1 e" p: \% u+ c8 D8 G+ y呵呵   一样米有权限。。7 T; @6 _0 m6 J
扫了下端口) I' h9 a+ b! P7 r6 j
127.0.0.1:21.........开放
+ z4 J' r# E  f+ _4 }127.0.0.1:1433.........关闭
& V( K& e/ d/ I/ L  A1 Z! h127.0.0.1:3389.........开放, L+ T2 Z. D: {+ f+ u" _
127.0.0.1:43958.........开放; m  n) G) O( j+ f; `9 ^1 j5 n
127.0.0.1:5631.........关闭
- n  X4 P8 G. y) {5 v127.0.0.1:3306.........关闭9 V% Q3 i! ~# E9 [
有FTP
( S* H4 j" T0 t7 e1 r; I1 k试了下SERV-U提权。
' I$ M( P4 N- [8 Q. I失败了。。。; C) W7 e3 T" x7 G# e6 ^, U
估计是改密码了吧..
5 m) e9 K2 H4 [& O; n" I想办法找到目标站目录的权限。。然后试试能不能跨站。。' ]7 V# o/ p7 d3 x
在C:\Program Files\找到了一好东西
/ P0 m  {' X) B6 J- z1 E/ z图3   
, u0 [* F: |& g: E9 C搜索了下域名.
7 }$ s' O3 m) [8 ]2 a* I; a0 T1 L9 K& yD:\virtualhost\web2181719; M1 U% \8 r% H& q" q( P7 f, h7 g" ^; V
还好有这个记录的。。。不然都不知道得咋找..
9 z! t3 R; E; C马上试试跨站。
4 s0 G# k* S$ B, b/ `0 c6 y路径未找到  汗。。。
- \3 U) z8 X( R, v上ASPX马。8 ~. D) F  \6 ^5 e
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。" y9 p% F7 w# R8 S
郁闷死…
: _( W7 z7 H# c" ^看来还是得想办法执行命令来日他…- y, ]/ F$ x9 G) k- o
上传了个扫可写目录的ASPX马
7 q: o1 ^. n/ D. C# B, Z6 j6 J9 V呵呵 扫到了个。
2 `% t) L( v( \' s. I4 X' [9 u图4  % s$ O0 u3 u( e; R# r
上传个CMD试试.& n% a! V. u! O: I
图5  9 X, N. O7 J6 [
哈~
2 ~+ ?2 g' Z. g- o# C1 p0 F上传了个Churrasco.exe看看/ ?5 ^6 H( E- l- T8 }7 A
呵呵 没回显  打补丁了。。; G! k6 Z, b! r: b  @, j9 Q- s; ~
Dir D:\virtualhost\web2181719\试试
. O7 V# O0 g$ S图63 `- \) W% `7 J4 n

' V4 r8 E( M  u嘿嘿  不错 ( [! k7 B, r. y
看来日下目标有希望了.
3 g+ h$ p3 r: {) d2 U通过dir 和type命令找到了数据库以及后台地址.$ B3 v8 o7 i" V. z+ d% b
下载数据库 登陆后台看下
) D! v; |! c- m; J! E) H' B图7   " A; z7 t% |# Q2 W3 n
发现是用ewebeditor3 G7 b! n5 J8 T( Q' m! ^5 Y: x. C
进ewebeditor管理页面  改样式 上传, ?& Z( @" ?7 s
虽然没能日下服务器  但也算达到了目的.
1

评分人数

ewebeditor现在很火了啊! Churrasco.exe 没的显示不一定是打了补丁

TOP

学习了...不错

TOP

谢谢楼主分享技术。。

TOP

返回列表