![Rank: 3](images/default/star_level2.gif) ![Rank: 3](images/default/star_level1.gif)
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
![高手勋章 高手勋章](images/common/medal2.gif) ![原创奖章 原创奖章](images/common/medal5.gif) ![贡献奖 贡献奖](images/common/medal6.gif) ![支持奖章 支持奖章](images/common/1.gif) ![突出贡献奖 突出贡献奖](images/common/2.gif)
|
出处:B.H.S.T8 o. X* b+ B' ~- U R: ^& ]2 o
作者:by:khjl1 * n$ U2 X; K4 B; Z1 k& O$ q
$ ]% K$ T$ I( C5 o0 \8 } t
4 E- f* [/ j! W: c) l: Y今天在群里看到有人发了个站..没事做就去检测了下
8 A+ @! Q8 H, j1 }! }打开主站
$ e4 i7 U$ \+ x图1 * k0 N: M; v0 V; J: ^0 U9 \
: Q9 s/ K- A3 [' x5 B( ^. `- k' e
是一ASP的站点.$ ^0 M! b9 v8 {# l& P( r
经过一番检测 感觉直接从主站如果不大可能9 K. e1 A9 P' u7 E
找不到后台 不存在注入漏洞 也没办法暴库.$ R8 M, c6 @( ]% p
上www.ip866.com查下旁站
" h E! X% \* a6 o5 }- D2 v0 {1 I9 O图2 + {% W- U" r7 J5 j
100个站..提权可能会比较难
' G% m5 ~: j6 b不管那么多 先日下个再说
+ d* r+ P8 j7 t- u- I9 N大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.2 v8 G5 C/ d+ d A2 f! _
wscript.shell √ 命令行执行组件
( D4 P. L6 p2 w呵呵..马上找了下可写目录上传个CMD.exe
/ v9 [* N- G, r6 M: E {, x- c执行.3 {6 R/ f8 ~- o V0 \! z
拒绝访问。8 }2 W; [8 S; ]+ S/ R" P0 ~
汗死..有写权限却没执行权限..
$ z2 A7 U0 _& I2 a e& r上传个ASPX马看看支不支持。 U8 W; v# c; U. K( ]
RP不错。支持ASPX
) _$ `4 K/ P0 l# N2 O9 ?- rSHELL目录是D:\virtualhost\web671544\www\
- ~3 _: `6 L) P* G( i6 YD:\virtualhost\不可读.1 W; m `5 F" I8 W6 U
试下用ASPX看能不能执行命令。。, ~$ ^+ _% s6 n; A( c
Error: 拒绝访问。2 s7 ?" a' c. s
呵呵 一样米有权限。。
8 J0 P9 D) L* `# _1 O4 B% U扫了下端口' i1 |& X, H/ g' z7 a
127.0.0.1:21.........开放
) l3 Q' N& _$ p& \" j127.0.0.1:1433.........关闭/ {3 e( n: o( c; Q" c( G
127.0.0.1:3389.........开放4 ?5 I& g/ n: _
127.0.0.1:43958.........开放
# B) Q1 Y( _! Z6 \127.0.0.1:5631.........关闭
2 [; s1 t# E" X127.0.0.1:3306.........关闭/ {6 z' z8 G" j+ y; H. B; P
有FTP
- V) k' E8 U+ T' L/ s( `$ E试了下SERV-U提权。
0 Z# p' Z: X# K失败了。。。
5 o& o0 f" k/ A2 H7 V估计是改密码了吧..- }, h% x+ T' Q; B
想办法找到目标站目录的权限。。然后试试能不能跨站。。, M3 \* S) w$ @ T
在C:\Program Files\找到了一好东西
& ^5 P8 w; l; }8 V3 ? }图3 # U# t; i$ [0 f$ W4 j5 d
搜索了下域名.
; Z+ g0 l+ r9 s" O4 ZD:\virtualhost\web21817190 R z; h+ C9 Z* c0 _* C# P0 F
还好有这个记录的。。。不然都不知道得咋找..
. U5 W9 P U% N4 z马上试试跨站。# o9 b6 J) j9 z0 W/ n4 ^
路径未找到 汗。。。- r! o3 R! F+ w1 B1 w' e
上ASPX马。
. y- L- i# J, J' p, O2 dError: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。8 N1 Q- C' u- S. v; m' ~) c
郁闷死…
% b& `: `5 a3 \. u+ a看来还是得想办法执行命令来日他…
3 \% `0 c( r. R: x H4 @2 U上传了个扫可写目录的ASPX马/ _- R- t- E2 J
呵呵 扫到了个。) b/ J; {0 X. e! P
图4 ![](http://www.mybr.org/attachments/day_090329/0903292344442394e3aba3da29.jpg)
) |7 x4 @% X2 D上传个CMD试试.; i3 p* |. e; r$ M) w1 K: ~ N
图5 ![](http://www.mybr.org/attachments/day_090329/0903292344a3e411e6a7b6ce0f.jpg)
0 _+ O, I3 h: s+ I# X7 q哈~
0 {" g& n9 {+ `0 D. J上传了个Churrasco.exe看看. N& Y/ i; U/ q; a
呵呵 没回显 打补丁了。。
. ~0 O& Q. }" [$ NDir D:\virtualhost\web2181719\试试
2 P4 X V0 ~8 ^1 I5 ]" v/ j2 m, T! Y图6 ! w! Z" t& b! Y9 l
) I+ l: b, B9 g- X& \0 t) z C7 p
嘿嘿 不错 & y! @3 T6 T7 V, o* e6 R
看来日下目标有希望了./ L m/ f+ z3 ?* Y3 `: l
通过dir 和type命令找到了数据库以及后台地址." r( D9 O# V! H, G# u, i: k
下载数据库 登陆后台看下
* ?0 j! E2 `- ]& Z; w9 K6 n图7 2 W% G9 S7 D5 n( o2 J$ Y R$ D
发现是用ewebeditor
x+ |+ K# d7 _. l5 i1 S p7 _& R进ewebeditor管理页面 改样式 上传
/ T& d7 J7 w0 l) p" S虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|