[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T
作者：by:khjl1

今天在群里看到有人发了个站..没事做就去检测了下
打开主站3 ?7 |* W. [0 T! u# ^* N* B1 P7 M
图1

- Z& O) S0 D. n9 l, o4 v& M0 \0 }
是一ASP的站点.
经过一番检测感觉直接从主站如果不大可能
找不到后台不存在注入漏洞也没办法暴库.1 m) U; e. B0 I" D d
上www.ip866.com查下旁站( K' O; T+ [4 L& L
图2

; Y% ]- v. |3 H" _. z/ _3 q! \
100个站..提权可能会比较难0 z! L% |) _5 ?) p. j# L8 V
不管那么多先日下个再说
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.
wscript.shell √ 命令行执行组件
呵呵..马上找了下可写目录上传个CMD.exe
执行.) B0 B  b! S& U- o' }9 S: y! d
拒绝访问。
汗死..有写权限却没执行权限..
上传个ASPX马看看支不支持。, M4 d: X( _0 ^* p4 @7 w
RP不错。支持ASPX
SHELL目录是D:\virtualhost\web671544\www\
D:\virtualhost\不可读.
试下用ASPX看能不能执行命令。。1 m. Y2 e4 l' Y
Error：拒绝访问。
呵呵一样米有权限。。6 F4 o  g' b1 j+ i
扫了下端口( V  j5 [6 c: p0 I' z
127.0.0.1:21.........开放1 }% H* q- m' l  w
127.0.0.1:1433.........关闭
127.0.0.1:3389.........开放
127.0.0.1:43958.........开放
127.0.0.1:5631.........关闭& }# C& G# c6 E
127.0.0.1:3306.........关闭1 [. j4 z: b  _( U* E# I8 R9 n1 g
有FTP
试了下SERV-U提权。
失败了。。。
估计是改密码了吧.., ]  u4 m: h# o  R' ]1 E) y
想办法找到目标站目录的权限。。然后试试能不能跨站。。% i. R5 ]! x# T2 X
在C:\Program Files\找到了一好东西
图3

0 w7 q9 Z& A9 ?$ c
搜索了下域名.& P+ T/ H2 ?& j2 {: i+ y7 j
D:\virtualhost\web2181719) t! D, u8 T: Z9 n
还好有这个记录的。。。不然都不知道得咋找..! S- e& I) o5 l" C0 a6 d
马上试试跨站。
路径未找到  汗。。。
上ASPX马。- q7 g3 m4 t+ H& m6 r( ?
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。
郁闷死…
看来还是得想办法执行命令来日他…7 k6 M7 n. p  Y! [: J8 t
上传了个扫可写目录的ASPX马+ U( x/ J( |/ z3 J
呵呵扫到了个。
图4

2 [( D. [5 f/ ]; _7 m) Y
上传个CMD试试.. k( y% Y) c2 C4 a' f' Q' j
图5

/ G8 `+ z4 ]7 R. _- P, k& c
哈~
上传了个Churrasco.exe看看
呵呵没回显打补丁了。。
Dir D:\virtualhost\web2181719\试试( M7 o% {! W6 k. U" S
图6

  f1 ~" C  d7 J8 }+ J, P5 r
) l  v0 g. n  I$ \, e7 |( U/ y! U6 N
嘿嘿  不错 3 n0 @" m6 `; N: u; a$ s( Y
看来日下目标有希望了.
通过dir 和type命令找到了数据库以及后台地址.% U) {: T2 g7 f5 k! R% V; O1 }% N
下载数据库登陆后台看下
图7