|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T* m0 }/ K3 A0 k3 s
作者:by:khjl1 9 Y' g( Q2 t6 ^6 {3 ~
3 Y$ q% ?% i3 J. X# q3 t, U0 u3 v
2 c+ V2 | i& n) X6 a今天在群里看到有人发了个站..没事做就去检测了下7 ~6 G0 m3 T p% A$ ?
打开主站
7 W% \; M, A/ T7 u! e% ~图1  + Z+ h& m% n' O! k* j& G4 p
G& ^1 |4 V D$ C1 B1 l7 B: j# n是一ASP的站点.- v: P- n1 t; B" T# T
经过一番检测 感觉直接从主站如果不大可能/ L( \* ^8 j* ?( m6 a
找不到后台 不存在注入漏洞 也没办法暴库.1 W) ?! U0 L8 a) v- R# U
上www.ip866.com查下旁站" q& T. j( ~4 C0 w4 O
图2  & u6 T7 q* x" ~: C# u% R ?
100个站..提权可能会比较难/ F* {; a. k% ?% P3 I$ w+ h/ C
不管那么多 先日下个再说
6 }/ w9 G7 d. j& K9 m大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
: }, P3 Q; N/ o; l: O5 Rwscript.shell √ 命令行执行组件
) d, ]) R- S7 k6 @: u呵呵..马上找了下可写目录上传个CMD.exe
: d0 O- V2 U r! M2 K7 @; L4 u# i执行.
1 p$ {7 I5 G7 E0 f. S拒绝访问。
' k, I k# G; O/ ~, t. ?; U1 j/ a汗死..有写权限却没执行权限..
& v) U8 h M1 a" z7 V3 T" j2 J上传个ASPX马看看支不支持。
8 z' e& Z) M) ?. y0 ~RP不错。支持ASPX
- w! }9 h/ s4 Z2 w% w; J1 C8 RSHELL目录是D:\virtualhost\web671544\www\" r1 Z5 v z4 P
D:\virtualhost\不可读.# B3 n& S2 I) z' Q% ?
试下用ASPX看能不能执行命令。。
, x: V: Y0 v, l7 h6 DError: 拒绝访问。
4 ~3 y7 G0 S: o W& ?* B0 Z! E呵呵 一样米有权限。。$ J( [, i0 O' L5 ^9 |' B& i
扫了下端口1 u$ x& e9 ~. `; _5 }5 E6 x2 |
127.0.0.1:21.........开放
: e- f" W/ d" W; ]127.0.0.1:1433.........关闭
2 _" U/ @( A4 R5 S# Y* r127.0.0.1:3389.........开放2 F7 |! L* ^" Q& U9 H, k! y% E" D
127.0.0.1:43958.........开放
2 R+ @ {6 f: _/ y# H- Y$ U& k" N127.0.0.1:5631.........关闭
( V8 F { B" i8 D) Z* Z127.0.0.1:3306.........关闭" \/ q# Z& [0 s( i$ c" l
有FTP
4 v& W- `2 s& X' m7 J; _0 s* i试了下SERV-U提权。
$ O- c: M G) h* `8 ^- M失败了。。。1 i1 \6 M w% {, g( L
估计是改密码了吧..
1 Y* H6 u" z) j/ x想办法找到目标站目录的权限。。然后试试能不能跨站。。
% ~8 B) K- T, N+ P在C:\Program Files\找到了一好东西
% j2 Z/ U) X$ m* c" ^! D T图3 
# C+ y# [; M$ w* ^' Z5 _3 y搜索了下域名.* X9 A$ W; Q$ L/ s+ H
D:\virtualhost\web2181719
$ R+ m0 s9 t: V( m7 Q' ^还好有这个记录的。。。不然都不知道得咋找..
" ?$ ]5 ]+ c$ N/ I* w! L7 p* T马上试试跨站。
7 x% j! h: @$ U路径未找到 汗。。。
& e- y" J9 N; }8 z% t上ASPX马。
& G0 `+ ?# s1 D8 b! a/ TError: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。% K+ A+ x" ^9 a. o' D4 n% A
郁闷死…
! E6 s8 h7 D \4 [( Y看来还是得想办法执行命令来日他…
; G; [/ ^- m2 @' ~8 Q; r上传了个扫可写目录的ASPX马+ B. O4 Q5 l; V* ?
呵呵 扫到了个。
" J, r) [! I# B: V, ?3 z9 F, c C图4 
* F+ P" j% | A4 w' h上传个CMD试试.. P0 ?# ~% B+ X
图5 
- z9 |2 h4 i8 g2 ^哈~+ ? H; D! h0 h7 {2 M2 U6 B
上传了个Churrasco.exe看看( ?2 Z. S' h! @$ X. h. t x8 @: W
呵呵 没回显 打补丁了。。 u4 p) ^" Y8 y) y
Dir D:\virtualhost\web2181719\试试- k4 B& e% t& K/ W4 S
图6 / {- T( n+ X- {! n$ ]
4 u- J5 U, b2 e8 C2 f# u
嘿嘿 不错 & Y7 l! l( I- d- U; t
看来日下目标有希望了.- T9 D' M8 f4 o# \1 Z9 w
通过dir 和type命令找到了数据库以及后台地址.
# {% B: Q- p! _' P' m# s下载数据库 登陆后台看下4 t# X& [1 N$ T
图7 
# S- `/ o; _) W/ T, h- v( E发现是用ewebeditor
: K$ H; g' S0 z4 R& C进ewebeditor管理页面 改样式 上传
# B' I l. |# e" W7 @虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
