[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T4 G& {, [; Z: ^4 B
作者：by:khjl1

今天在群里看到有人发了个站..没事做就去检测了下
打开主站8 f1 l8 v8 I, l* Q- }0 [
图1

E0 M: t; z/ n; V8 P

是一ASP的站点.
经过一番检测感觉直接从主站如果不大可能
找不到后台不存在注入漏洞也没办法暴库.1 U5 T3 g+ A; f) f$ h* `' {
上www.ip866.com查下旁站
图2

100个站..提权可能会比较难* A9 _1 x# y& P2 S9 j" q
不管那么多先日下个再说
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.' B& V4 K7 A4 k' X) k" D
wscript.shell √ 命令行执行组件
呵呵..马上找了下可写目录上传个CMD.exe
执行.
拒绝访问。 D& W/ A7 l5 j5 Q4 u
汗死..有写权限却没执行权限..
上传个ASPX马看看支不支持。
RP不错。支持ASPX
SHELL目录是D:\virtualhost\web671544\www\; o( t* \, a4 `. m7 ^
D:\virtualhost\不可读.! [% j: @! l! l5 `" _
试下用ASPX看能不能执行命令。。, S' g9 P; I% L0 m7 X) O
Error：拒绝访问。
呵呵一样米有权限。。
扫了下端口
127.0.0.1:21.........开放. `5 x. s8 J: y0 l5 N9 X3 P
127.0.0.1:1433.........关闭6 d% d( m( a% U9 g3 R' u) T3 T
127.0.0.1:3389.........开放
127.0.0.1:43958.........开放0 u7 |/ P$ h: K$ g; }/ u" y- `
127.0.0.1:5631.........关闭
127.0.0.1:3306.........关闭7 _2 L) X/ [$ H" x. h: S5 ~8 I
有FTP' F+ g3 p" ]1 ?" o. B
试了下SERV-U提权。
失败了。。。
估计是改密码了吧..% U9 t$ h" y O+ Q
想办法找到目标站目录的权限。。然后试试能不能跨站。。
在C:\Program Files\找到了一好东西
图3

搜索了下域名.
D:\virtualhost\web2181719
还好有这个记录的。。。不然都不知道得咋找..
马上试试跨站。% ~+ ]; @& q, R
路径未找到  汗。。。' M0 d- C0 T5 Q* O. ~7 {: ?3 V  ]
上ASPX马。9 m& O1 D; v' m# ~: a2 U
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。
郁闷死…8 e& x! Z  f! _) W
看来还是得想办法执行命令来日他…
上传了个扫可写目录的ASPX马
呵呵扫到了个。5 }) k" U1 ]+ E0 e0 o: H
图4

) X: e8 M' O/ V* }, o% f$ }8 i+ [
上传个CMD试试. p y0 r1 ]" L
图5

+ f; D3 h! T9 l' ^1 x$ O
哈~3 U% Y; \7 O$ x9 j* {
上传了个Churrasco.exe看看
呵呵没回显打补丁了。。
Dir D:\virtualhost\web2181719\试试! _% W: g( u2 j+ _+ W
图6

/ T% b; Z# g8 s1 l9 i$ [
嘿嘿不错 9 Z& M6 t0 @1 C
看来日下目标有希望了.* F" E! v- J/ W1 u! w- k
通过dir 和type命令找到了数据库以及后台地址.
下载数据库登陆后台看下) V4 y* n5 J4 m( p) v: E# m
图7