- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
|
出处:B.H.S.T' e& f! ?8 L' T: }
作者:by:khjl1
O0 H9 i3 S B1 c8 \' L3 G% v( ~6 \) I$ h, Q+ R8 E+ ]8 ?: O
( }% J( m; Y2 n- C# @: y, \- [
今天在群里看到有人发了个站..没事做就去检测了下3 V3 F0 _, A& s
打开主站
2 i; F3 M3 R: `7 w! K, p图1
- }" m9 _' C, W$ I: R- A/ i0 I/ C( E- m; W. o
是一ASP的站点./ |. G# M- f; T; t& }/ t9 w: f
经过一番检测 感觉直接从主站如果不大可能! P$ V! m+ t3 T0 `
找不到后台 不存在注入漏洞 也没办法暴库.0 H- l! W) h1 v$ B4 k: _
上www.ip866.com查下旁站
( Z7 {1 Z2 x% H6 s# T5 C: }* y) N图2 / _+ ^3 u9 E! |. v
100个站..提权可能会比较难: L0 f# A+ K) g
不管那么多 先日下个再说
$ L# N3 N* H# _# d, D大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
( z4 |4 r! A6 P: e9 ewscript.shell √ 命令行执行组件
/ Z9 L* @: i2 n/ I% i3 _. W呵呵..马上找了下可写目录上传个CMD.exe/ A! Z3 u! a- S; J' F$ v6 }
执行.% n' U4 @5 D0 l! `1 D/ B- j$ v" k
拒绝访问。5 C. E3 E2 L' e* ~/ [, p1 m2 M
汗死..有写权限却没执行权限..6 G. N) |. _$ o; z
上传个ASPX马看看支不支持。
" a0 Y8 G7 U- @, Q5 j1 b- cRP不错。支持ASPX9 W! v2 m& S* n. I: D' u
SHELL目录是D:\virtualhost\web671544\www\
( p! R- s& Q# P" G* L! H0 iD:\virtualhost\不可读.
$ h: O, H; B1 o f- C+ E试下用ASPX看能不能执行命令。。
0 n0 l! U w9 B' f; e8 s2 T3 {Error: 拒绝访问。) @% e. Y. N& Z$ W% B+ c
呵呵 一样米有权限。。
f1 r5 E0 w* b' g; p) Y9 e扫了下端口
2 o" |, T: {5 s: R127.0.0.1:21.........开放
' a# k) P7 W' T* `* M; l127.0.0.1:1433.........关闭( U9 |: Y: \& \6 u" t
127.0.0.1:3389.........开放
4 Y3 O E# K }6 I, U127.0.0.1:43958.........开放
( H! a P% U8 r2 ~127.0.0.1:5631.........关闭8 ]8 l5 O! O& Q) h
127.0.0.1:3306.........关闭$ P/ r# V; D; Y. ?! H
有FTP
; \9 i" |- _% G试了下SERV-U提权。
$ w5 O2 ]! e+ H% g失败了。。。
' b- d% \( y' {6 g估计是改密码了吧..& _6 `" s: L5 M0 u z
想办法找到目标站目录的权限。。然后试试能不能跨站。。
0 ~2 t6 _( ?' B" G; B& R在C:\Program Files\找到了一好东西8 N+ P, s( M+ D) c/ D2 j$ a* v
图3 5 I# b) I; I6 R& Z. `1 S
搜索了下域名.
; i9 a) C/ @- m" p! e' ]2 ID:\virtualhost\web21817192 K O' M: E$ \, q
还好有这个记录的。。。不然都不知道得咋找..
% P2 w( I9 {" @! K: E马上试试跨站。2 d" j5 A! a. _9 `
路径未找到 汗。。。0 @+ ~$ P* c X0 {3 j
上ASPX马。6 z( C! R& m/ h
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
& ^0 l2 M7 h+ H6 X郁闷死…* j& x5 F0 p7 n4 d
看来还是得想办法执行命令来日他…
( O8 g4 B+ j7 J' l& ], [上传了个扫可写目录的ASPX马
7 g: `$ }& h4 G4 I1 i: I呵呵 扫到了个。) \3 v% T& v7 n5 J
图4 + e: {& ?& I$ O2 c/ z+ J
上传个CMD试试.
: @; r4 M$ l5 A; o. U6 c! a. {图5
# u! `$ W+ U3 x" V哈~; g! t2 C3 E4 \
上传了个Churrasco.exe看看
# {$ q4 }: \- d# z" d# Z呵呵 没回显 打补丁了。。 I3 T; c3 T ?3 @- A
Dir D:\virtualhost\web2181719\试试
: Z% N' q+ j& e9 ?) ~' `! J图60 x! M+ ]; B$ l3 P/ s0 K
7 [' l1 s8 i6 Z1 a嘿嘿 不错 ( y2 s d9 K: D: E9 \6 ~. e, w
看来日下目标有希望了.
, H( y% }$ u. W f- B- U" M) P- Y9 B& d通过dir 和type命令找到了数据库以及后台地址./ n$ Y1 v; v& j; a( q- ~
下载数据库 登陆后台看下5 Q: d1 q, h4 H- ?- j2 K
图7 # d0 T; Q( {$ Y5 d0 x$ d+ v5 j* }
发现是用ewebeditor
- w. a! w# E. ]# t& n进ewebeditor管理页面 改样式 上传: n" Z! K9 { V+ p' W- ^
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|