|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T' i* n/ }- B$ Z3 p& @) `, `4 D
作者:by:khjl1
8 g. m9 D. e& S' P- F0 y
+ M' o( v8 T$ i! G. t
, L" _7 B* U2 G0 F+ b; Y今天在群里看到有人发了个站..没事做就去检测了下$ f# j3 ]3 \ E/ x ~* c, H( e/ X8 \
打开主站0 {7 F; `) U; L9 G, c/ _: i
图1  9 _$ O0 f- K, k) _$ [
9 _! ?$ U+ k( e# P/ z- s是一ASP的站点.
; z+ h4 f) j) m经过一番检测 感觉直接从主站如果不大可能9 Q- Y' Z2 f' M. C9 A5 k5 x7 B8 k( L
找不到后台 不存在注入漏洞 也没办法暴库.
* L2 W, S. k" i! J/ r上www.ip866.com查下旁站
' `' w* [. [7 ^( i \图2 
! i& g. P1 I( A6 r G5 i- L2 I100个站..提权可能会比较难; v8 i' W. n8 E& B; ?
不管那么多 先日下个再说
[8 F: z5 v$ S9 y大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个., f! C' y( h8 \
wscript.shell √ 命令行执行组件
* l! n: m" P2 A9 H y7 H$ b呵呵..马上找了下可写目录上传个CMD.exe
# B4 ^! S9 g2 E2 r2 i+ L执行.- g# e1 Q4 u! }' a" O6 e
拒绝访问。
7 A4 ^ x! O1 q4 Q1 X1 N5 t8 P8 ]" s汗死..有写权限却没执行权限..& S' y) O5 P+ @: R) n
上传个ASPX马看看支不支持。
C9 v2 ]9 W5 ^" o5 y jRP不错。支持ASPX4 n) ?* I6 d6 g' n7 C5 }: q0 _
SHELL目录是D:\virtualhost\web671544\www\
2 D5 O4 |$ i' O6 Y. pD:\virtualhost\不可读.
" X- }5 W" _) h! x试下用ASPX看能不能执行命令。。! E9 I) G' ?$ s9 p$ d+ O
Error: 拒绝访问。
; G k: I& \( Q D) V1 t A呵呵 一样米有权限。。
5 _$ t+ n v5 U扫了下端口1 Z, d' o- u$ {/ d* w; W
127.0.0.1:21.........开放: Q# p5 _1 {4 J( h: v o, b% h( v L
127.0.0.1:1433.........关闭
+ u' u/ w' M4 @$ t8 }* n; X5 R127.0.0.1:3389.........开放
4 j) `1 c4 M4 _% y. g& X6 |# r+ i127.0.0.1:43958.........开放
( v @% W D$ I3 t6 P2 J5 S127.0.0.1:5631.........关闭
* H7 b6 T& x B127.0.0.1:3306.........关闭
3 ?. G t3 b4 W6 V. Q! k有FTP9 l1 H% x& C% s$ J- x; c
试了下SERV-U提权。
5 G6 M4 v! F3 i2 m失败了。。。
& d d% i# s2 P# k+ k9 L估计是改密码了吧..0 j, d8 i% P( r1 n9 ^
想办法找到目标站目录的权限。。然后试试能不能跨站。。% v1 r+ b+ m# [6 W
在C:\Program Files\找到了一好东西
v1 r3 C+ F$ }6 r8 k7 H图3  , m* R+ L. B. x+ E7 k( T" H
搜索了下域名.
& z3 c5 J$ L; {: N8 VD:\virtualhost\web2181719( D( T ~. w; M: _9 @
还好有这个记录的。。。不然都不知道得咋找..
3 \+ M) g$ J; B. N马上试试跨站。- j8 R3 U: ^# z2 r! g
路径未找到 汗。。。
|) m$ e8 n* g$ T上ASPX马。
- ?3 J' m, h$ R% O9 uError: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
; y0 H0 P; \. \ L& v3 M3 F0 x郁闷死…5 R9 M3 V( D) x/ ~# t F( ^* L
看来还是得想办法执行命令来日他…
* ~# r$ l) Q: }9 p上传了个扫可写目录的ASPX马
5 G. W% ?4 b$ e+ N呵呵 扫到了个。
. u: H, ?& I5 S$ C6 N8 \4 y8 ]8 \( n图4  5 J# U5 `3 d- \- B: r) d
上传个CMD试试.
{$ q0 ~2 F6 ?- o0 M8 {& J图5 
% u& Z; { Y! J; H& R7 `哈~5 X6 Q' @- d& |1 Y
上传了个Churrasco.exe看看
3 O1 A7 R7 C& F9 R1 v5 O# O呵呵 没回显 打补丁了。。! a) X; i8 a% |$ h$ F
Dir D:\virtualhost\web2181719\试试
% R' G3 b9 O& p% n6 u; l" f图6
; [1 n! |" ?3 I/ w' j& b& {# y _. t$ J# ^1 t
嘿嘿 不错
: U) ]* w7 v4 W4 c$ n+ i看来日下目标有希望了.
0 D' }/ r' m9 m6 ~& O" o- n通过dir 和type命令找到了数据库以及后台地址.
! r9 w) D+ W8 @6 Y- p! v3 i. ~下载数据库 登陆后台看下
1 ?4 G6 J3 j8 U+ R图7  # |' Z" h- y: [8 T& s0 x5 q1 V7 Z
发现是用ewebeditor {2 o: k: i: U m' g
进ewebeditor管理页面 改样式 上传' z' v& Q* u3 y/ {+ U) P6 S1 S
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
