[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T4 f0 |3 r) v0 A9 l; N
作者：by:khjl1 + R" V6 u$ _$ k4 e" Q/ |

, G+ v) b' I" @8 L" f% n
今天在群里看到有人发了个站..没事做就去检测了下
打开主站
图1

5 T1 M4 B. Q& ?2 d

是一ASP的站点.( L" u5 \; ~0 g: x
经过一番检测感觉直接从主站如果不大可能' X2 G9 \# L% d) O" S: h
找不到后台不存在注入漏洞也没办法暴库." C. v% G/ k* s# _1 N
上www.ip866.com查下旁站9 w: o! z5 O2 L8 ~* m# k, G
图2

. y6 D* o; N# C$ O
100个站..提权可能会比较难* s3 B% D! Z3 D/ ~1 [. S4 x% P* {4 n
不管那么多先日下个再说
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.- `3 }% ~/ d" ?5 `2 E) v4 ]
wscript.shell √ 命令行执行组件
呵呵..马上找了下可写目录上传个CMD.exe# ~6 v: t7 Q7 I0 u. o/ k# v
执行.
拒绝访问。
汗死..有写权限却没执行权限..
上传个ASPX马看看支不支持。5 }6 Y$ F5 K7 g. X+ {7 B
RP不错。支持ASPX  C6 S( a0 z  D* U
SHELL目录是D:\virtualhost\web671544\www\4 y4 {, i! M% ?
D:\virtualhost\不可读.  _* w2 Y9 I* f4 L5 H
试下用ASPX看能不能执行命令。。
Error：拒绝访问。6 K* _+ {: f0 h+ z2 y4 ?
呵呵一样米有权限。。
扫了下端口
127.0.0.1:21.........开放2 ^; l5 [  j( r5 X& O
127.0.0.1:1433.........关闭
127.0.0.1:3389.........开放
127.0.0.1:43958.........开放7 ~8 M% P7 U5 E0 k) X+ m
127.0.0.1:5631.........关闭
127.0.0.1:3306.........关闭8 s! h1 B& s1 G" f( O2 {
有FTP; m8 [1 \6 f9 Z( V; t
试了下SERV-U提权。; o$ H; e: G; h# R- T" C: Z0 i
失败了。。。
估计是改密码了吧..+ H6 J& e/ [6 e! j4 ~- f
想办法找到目标站目录的权限。。然后试试能不能跨站。。
在C:\Program Files\找到了一好东西# N, l* j9 g  |: B  Z
图3

搜索了下域名.. @9 `7 M1 r0 p1 t
D:\virtualhost\web2181719
还好有这个记录的。。。不然都不知道得咋找..
马上试试跨站。
路径未找到汗。。。. g3 g X8 M. [+ X& W+ }# \
上ASPX马。
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。
郁闷死…5 i. K1 ?& Z. @9 k7 K: Y8 e3 h
看来还是得想办法执行命令来日他…
上传了个扫可写目录的ASPX马
呵呵扫到了个。6 W- C. L$ c; K3 i$ k8 ~3 N4 q
图4

' r& T) T" l+ g6 X. d% f5 ~
上传个CMD试试.
图5

3 q/ D2 a9 N% ]+ a0 [" q# h
哈~2 z6 P! z9 K6 x0 \8 L
上传了个Churrasco.exe看看/ m7 |. [; f @$ t! ]( H
呵呵没回显打补丁了。。
Dir D:\virtualhost\web2181719\试试# J& g- u" S' J
图6