返回列表 发帖

[原创文章] 检测某网站设计公司

出处:B.H.S.T" o5 z% T7 z- ]/ D0 p
作者:by:khjl1    + F# E0 @5 Q9 [
5 n# J& i: |' v  a! P( k' n5 g
0 r6 P3 y5 r7 \% F1 k; e( H
今天在群里看到有人发了个站..没事做就去检测了下
+ Z! d- Y! u% t  n5 L, G# x7 e  m打开主站6 D% m- O7 x* n  o
图1  , i; K; s9 ^5 T" b5 V
& b) T# W, C# c- ^7 m
是一ASP的站点.  s) n' n0 M) G; P" _* Y- j
经过一番检测 感觉直接从主站如果不大可能" O) ?( B' h; f0 n
找不到后台 不存在注入漏洞 也没办法暴库./ r" k' g8 R( p1 d
www.ip866.com查下旁站
6 H2 g' w  y7 @) y3 _2 d图2  
: n/ T+ t- h; X; \100个站..提权可能会比较难
* @7 R7 W, `7 }- l. c  S% R不管那么多 先日下个再说: s' g9 w8 ?3 K1 C
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
; H( R; D$ d9 y2 b# U" Kwscript.shell √ 命令行执行组件7 l9 r0 ]( [9 E9 W" m
呵呵..马上找了下可写目录上传个CMD.exe4 B/ k( V9 c: \! [
执行.2 i. d$ x4 L+ \  A3 F
拒绝访问。
& b! O8 M! J+ W4 J1 Z汗死..有写权限却没执行权限..4 y0 E+ B  b' z8 E( K8 @# z
上传个ASPX马看看支不支持。
. _/ B+ g1 K! O3 {RP不错。支持ASPX
) `& [* U3 p2 T+ t' d' {5 LSHELL目录是D:\virtualhost\web671544\www\. \  b1 l7 q1 o. ~- S
D:\virtualhost\不可读.( e# x' g* A8 |7 d4 ]2 P
试下用ASPX看能不能执行命令。。$ @- `3 s" H' ?7 X  I0 S7 Z
Error: 拒绝访问。$ U! N9 f* G9 |# n5 `. F" r
呵呵   一样米有权限。。
, y9 y1 Q/ y; l. V扫了下端口# B/ S- P( Z  g' m
127.0.0.1:21.........开放% B5 }1 z+ y# p
127.0.0.1:1433.........关闭) x2 X4 R1 H9 d. L
127.0.0.1:3389.........开放' \, U0 E$ O/ ]1 A: `
127.0.0.1:43958.........开放8 p: ^; w' t. B4 S# a+ Q
127.0.0.1:5631.........关闭
0 e  ?: ]) `* S3 k127.0.0.1:3306.........关闭( F5 j& ?0 S' [# T9 y! A3 Q
有FTP1 c4 r  g3 e9 Y$ b/ m
试了下SERV-U提权。
- N8 u$ [2 l  }. O4 r1 ^& [失败了。。。" Q3 k1 s( k& U$ ]
估计是改密码了吧..
7 l, j6 I5 Z; N& ~  i0 v想办法找到目标站目录的权限。。然后试试能不能跨站。。
9 }. Q" q$ K- p在C:\Program Files\找到了一好东西$ u) R& N& M- K. W
图3   
% p$ @+ P% B1 T0 o搜索了下域名.
8 f9 z* }0 Q; Z8 v) {" OD:\virtualhost\web2181719( ^# N; c8 @, a/ j  M9 K' k) |% [
还好有这个记录的。。。不然都不知道得咋找..- [1 t5 w+ a" c2 {9 _; v5 z) |
马上试试跨站。
% o! @8 g6 g( s2 q路径未找到  汗。。。
2 q+ h. r6 Q+ E' L上ASPX马。
, |9 W5 N7 g7 k8 M$ b& CError: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
, ~, q$ j! M  c1 N! g2 l2 q郁闷死…
, }0 P9 I# V& y8 f# V9 `看来还是得想办法执行命令来日他…
3 s; D: E* w- w& Z上传了个扫可写目录的ASPX马
& I! E$ A9 q. P5 V) n呵呵 扫到了个。
  E5 _, E+ ?7 @  H2 S# g图4  1 U1 x2 j# u$ h% a6 F
上传个CMD试试.
5 i4 m' y9 o, m. i7 Y图5  
1 S* _" b' U, U0 B7 `哈~
* L2 p: |6 ?! q# }1 A6 q1 u0 A上传了个Churrasco.exe看看  v8 [2 a( a' v* h4 {* S
呵呵 没回显  打补丁了。。" h/ [- _/ D% \1 d' a+ G
Dir D:\virtualhost\web2181719\试试
) ^$ G+ l3 T+ \0 \' J: |图6
* r& m. D6 k. y' e. l8 \7 M1 F1 V" s" k7 q
嘿嘿  不错
1 a; Z0 F9 r# j0 T% y看来日下目标有希望了.
, P3 z& S* k$ g通过dir 和type命令找到了数据库以及后台地址.
3 j! `) L9 h' ~: o* }( O! Q  {9 K" o$ j下载数据库 登陆后台看下" [1 o' t% u1 R6 e3 }
图7   
& ^; `8 [4 v' E/ l$ Y* }发现是用ewebeditor- m3 W. C. N( H7 a9 U6 V
进ewebeditor管理页面  改样式 上传
2 ]% N/ P1 e- t" N! H虽然没能日下服务器  但也算达到了目的.
1

评分人数

谢谢楼主分享技术。。

TOP

学习了...不错

TOP

ewebeditor现在很火了啊! Churrasco.exe 没的显示不一定是打了补丁

TOP

返回列表