标题:
[原创文章]
检测某网站设计公司
[打印本页]
作者:
khjl1
时间:
2009-4-6 14:50
标题:
检测某网站设计公司
出处:B.H.S.T
6 V6 f$ t+ E6 u+ ?, M4 C& y
作者:by:khjl1
0 v+ ?$ @; K5 E* H/ r
! R3 `" d/ k! _( H
' l2 ?! k( N' U# R
今天在群里看到有人发了个站..没事做就去检测了下
7 d5 u- c3 \$ v, i$ W# X
打开主站
4 x' f" R& H& f* q1 u% s
图1
3 C1 v1 d7 J% K: n0 h; D( `) B
2 E) w. X7 f& T G7 x' x
是一ASP的站点.
# E; T. J! Q, F. O
经过一番检测 感觉直接从主站如果不大可能
. K) a4 D7 O, S$ \- B) B, H7 B
找不到后台 不存在注入漏洞 也没办法暴库.
. j' e$ i' R$ V0 M' \) t3 G
上
www.ip866.com
查下旁站
' m* M4 \! h8 I
图2
# H% N- M2 F/ P7 `* |
100个站..提权可能会比较难
* k: {' c ]6 y* Y, h) S
不管那么多 先日下个再说
4 A2 b! s/ Z% ^! _7 U. G1 p& t
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
5 o1 p" e7 X S1 R
wscript.shell √ 命令行执行组件
4 e/ t0 x) O, B0 P& j, k9 ]' I, x
呵呵..马上找了下可写目录上传个CMD.exe
+ i8 E$ Q1 c8 E; V0 K2 a
执行.
. z4 H F3 n' \2 U- W" W
拒绝访问。
5 _ e9 M, r. R4 ?
汗死..有写权限却没执行权限..
, x$ _+ w+ m& ?% a
上传个ASPX马看看支不支持。
8 u) b2 t# F* B5 E) j8 R
RP不错。支持ASPX
0 O0 T* L" L/ ?2 v& g/ [" D* L
SHELL目录是D:\virtualhost\web671544\www\
, @/ `* z1 {" N" F
D:\virtualhost\不可读.
- ]2 ~& G/ C5 z9 g4 B
试下用ASPX看能不能执行命令。。
8 `1 c; O, k; C; U' W- ~
Error: 拒绝访问。
- p5 { G7 g7 C$ f
呵呵 一样米有权限。。
2 d8 F C |. Y, t% }1 f- z" P
扫了下端口
. k6 P7 \" [( s
127.0.0.1:21.........开放
0 J, P: w6 F& G/ C$ x0 ?- g7 p
127.0.0.1:1433.........关闭
f* O0 ^1 l- h; T' a5 L
127.0.0.1:3389.........开放
4 q! D. s. g0 h
127.0.0.1:43958.........开放
3 D6 n9 w3 B( p
127.0.0.1:5631.........关闭
7 k3 I: ~) v2 E( i) q6 l
127.0.0.1:3306.........关闭
, U7 _+ {) p1 J* W2 ^
有FTP
) P5 [, ` `% f: Y
试了下SERV-U提权。
% j. ?$ v6 }+ i t; c
失败了。。。
5 P3 a; j. h2 |; }" T% l
估计是改密码了吧..
' I9 \. c: M7 E2 ~! K o; }( O; S
想办法找到目标站目录的权限。。然后试试能不能跨站。。
0 Z( |- d0 |: } _. k0 ^
在C:\Program Files\找到了一好东西
" l) ` h3 ~& x D/ m
图3
8 |9 \0 X$ w8 n7 j
搜索了下域名.
/ x3 s) U! b8 }; `1 R2 x0 A
D:\virtualhost\web2181719
) ]: X3 u/ f# h: s$ y
还好有这个记录的。。。不然都不知道得咋找..
$ g6 X( ?9 l' r
马上试试跨站。
! G3 |, J: S8 \9 ]3 C U, D
路径未找到 汗。。。
0 N9 {& Z1 u/ `. J( f! Q
上ASPX马。
" k; p2 {3 q S, v
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
4 u6 a6 I" J6 c* [
郁闷死…
2 J" K0 F) J) \) o- ]
看来还是得想办法执行命令来日他…
& Z- W( M- @" V8 Z
上传了个扫可写目录的ASPX马
- {# E8 r: D, @# K
呵呵 扫到了个。
* i" h7 P: W# P5 x7 e6 J0 E
图4
% y$ W. l h+ Q% A9 j3 X7 m
上传个CMD试试.
7 C* E. G2 I$ ~3 @3 k" R$ _3 W
图5
" n# D# n; P! d! F
哈~
! g; v* t3 _! c& m, ]* O. c
上传了个Churrasco.exe看看
' d8 A: x! {* I1 F; {( M
呵呵 没回显 打补丁了。。
% V5 H2 M% r2 [$ J4 Y Z( F. L
Dir D:\virtualhost\web2181719\试试
$ A8 z. m1 M7 E" n: s
图6
" W) u5 F% g! h2 p, t
6 Z9 I4 ?, ?7 G8 T
嘿嘿 不错
0 `4 R6 O+ O2 }6 \4 [) U8 m
看来日下目标有希望了.
3 ~- g1 K3 |# T& D) z+ T7 a/ E
通过dir 和type命令找到了数据库以及后台地址.
3 I. \" G B+ u8 D' U1 Y; A; z) M3 W: d
下载数据库 登陆后台看下
" K0 z4 Z& I' ]* w% j
图7
( Y- q- o& _7 T5 n, O" t
发现是用ewebeditor
0 g9 Q5 J6 T' |9 I1 _
进ewebeditor管理页面 改样式 上传
& S4 h2 q1 o3 I
虽然没能日下服务器 但也算达到了目的.
作者:
jk影
时间:
2009-4-12 12:51
ewebeditor现在很火了啊! Churrasco.exe 没的显示不一定是打了补丁
作者:
残爱
时间:
2009-4-13 08:58
学习了...不错
作者:
在意z
时间:
2012-5-16 00:22
谢谢楼主分享技术。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2
# H% N- M2 F/ P7 `* |
8 |9 \0 X$ w8 n7 j
