返回列表 发帖

[原创文章] 检测某网站设计公司

出处:B.H.S.T2 R3 E# [9 J3 `$ q9 R  @( J
作者:by:khjl1    - [) R+ f1 D! a7 G8 i9 E' c' l

* w* Y* [$ k+ j$ b( l
' `; D0 t  {  `  \4 `1 O5 ^今天在群里看到有人发了个站..没事做就去检测了下5 L+ `4 I, B( j
打开主站
5 ?$ Z7 L  U  T2 }图1  ! h6 X$ F' o  T8 S8 {

/ J/ n" o) h* [. l2 j是一ASP的站点.
9 |( G+ `& Q) l+ I2 f4 z经过一番检测 感觉直接从主站如果不大可能
6 }# U7 N% ^* B# u" p" d找不到后台 不存在注入漏洞 也没办法暴库.
5 X5 ]! H& Y6 s' y/ P7 _5 g2 n8 Vwww.ip866.com查下旁站
7 f7 [0 K% j: {, C* Q: i图2  1 A$ I2 K- w5 e2 j! S
100个站..提权可能会比较难. M. J, Q5 G1 k- Y
不管那么多 先日下个再说
( P  T" S" |! `, S大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.. d1 h3 ^0 v3 K8 |! Z1 @! c- a
wscript.shell √ 命令行执行组件
. p" p$ D) ?1 S( C6 E呵呵..马上找了下可写目录上传个CMD.exe
, J: E( o. K2 s" T7 |$ x  s执行.1 b4 i: ^( B2 i7 V
拒绝访问。
% ?8 c+ F: q0 f汗死..有写权限却没执行权限..
2 r7 q! E; Q3 a' ?5 j8 X上传个ASPX马看看支不支持。
" M( k( o) G  Y: C8 t2 _- ^RP不错。支持ASPX6 H2 y+ \9 c  l# j8 B" i9 A3 ?8 R
SHELL目录是D:\virtualhost\web671544\www\
$ {9 C5 P/ _; B) Q* aD:\virtualhost\不可读.0 Y% c1 N' \6 S
试下用ASPX看能不能执行命令。。+ ?; Y+ v2 f. z4 X! u3 _7 a' _- a
Error: 拒绝访问。: u1 H$ D& x, y" \& z
呵呵   一样米有权限。。
% J! u6 K& O7 o2 P& _1 e扫了下端口* F7 a! y4 I2 Y6 N! B  |
127.0.0.1:21.........开放
  w% H0 x6 `0 J' A% R1 o% `/ R# m127.0.0.1:1433.........关闭
7 P. r% q7 N; Z6 R& S; t  n3 }127.0.0.1:3389.........开放
  v7 W3 J4 x) c4 B0 {$ o' d. J6 V: Q127.0.0.1:43958.........开放3 u1 g: w! J" @+ d* h) c
127.0.0.1:5631.........关闭% R; E; [% {. Q+ X  h" ~6 A
127.0.0.1:3306.........关闭
1 L% R& n) o  V" j8 \. X8 I有FTP
) h0 n- @. k# q# F2 {试了下SERV-U提权。6 e. V# F$ b+ c8 M" T  U
失败了。。。: Z4 n2 V5 s' @$ }& ]9 r
估计是改密码了吧..
1 g6 W" l% X7 x7 o# t想办法找到目标站目录的权限。。然后试试能不能跨站。。4 O9 n2 T9 N7 n% L1 r5 d5 Q! n
在C:\Program Files\找到了一好东西
' l( c% {, b& s0 _7 [3 K图3   
) Y; e3 N( _2 n0 ?" C搜索了下域名.
5 g- ?- `; @! W) A- YD:\virtualhost\web21817192 F0 r  E  i2 P! o( B" I
还好有这个记录的。。。不然都不知道得咋找..* N; @, A$ h4 J/ T
马上试试跨站。
1 s: `+ a! r! j, }4 h$ y路径未找到  汗。。。
6 W1 V8 M# M  T' r1 a. M% V上ASPX马。' S. Y$ a  G1 g0 g! P
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。  g2 ?' K- H; p; H$ h
郁闷死…3 S0 }: v! g  k4 b. \5 S$ k# A
看来还是得想办法执行命令来日他…) W5 }# w" ]' a/ h
上传了个扫可写目录的ASPX马  q/ P5 g  s9 `, F( F# x# T+ K2 z
呵呵 扫到了个。
. `0 Q$ l" k/ ^# p8 q; n图4    m% F, G: @  Q8 U: n
上传个CMD试试.6 _8 c9 p0 ?2 `  j  ?
图5  
- c. s# p" Z6 d0 I9 \哈~; W. d' w2 I$ e
上传了个Churrasco.exe看看$ x4 W% _9 B1 Y4 g/ T7 C; z9 X
呵呵 没回显  打补丁了。。7 M( R  T5 h. m. N
Dir D:\virtualhost\web2181719\试试4 w4 d+ V7 S, T( y- C5 V4 J* a5 h
图63 }# n8 y( D. G2 t% I0 f7 y

# Z. c& g- W0 M( }6 c; w嘿嘿  不错
2 n3 s3 D! T# A3 u) v5 L# g0 x看来日下目标有希望了.
$ |9 p1 Q* X: j通过dir 和type命令找到了数据库以及后台地址.$ U7 ]1 s: I% _/ {# K/ L7 Y
下载数据库 登陆后台看下
, q& p; d, J/ g1 ~图7   * Q: J6 l! G5 N) H2 x
发现是用ewebeditor6 R7 f% X) m3 N: y4 |6 S, o; h5 K
进ewebeditor管理页面  改样式 上传6 \6 f0 V9 T$ j) D$ @  I; K
虽然没能日下服务器  但也算达到了目的.
1

评分人数

ewebeditor现在很火了啊! Churrasco.exe 没的显示不一定是打了补丁

TOP

学习了...不错

TOP

谢谢楼主分享技术。。

TOP

返回列表