|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T5 M; p# r5 \7 V/ h
作者:by:khjl1 7 z5 ^" R" o' u6 E
8 b- t' ^6 ?4 F* o- A7 C
! ]; ]* P- I r, _' u. ]- B! \今天在群里看到有人发了个站..没事做就去检测了下
: P [& U0 w: j& W" i; S( K0 r打开主站% p! b8 Q% M ]( @/ W* z
图1 
# ?0 @% V- [7 m: m1 C/ b; `- F3 P$ ^4 u- k; r% N" f
是一ASP的站点.
) X1 }: m' Z( z& l经过一番检测 感觉直接从主站如果不大可能
2 X8 M$ U3 X4 A找不到后台 不存在注入漏洞 也没办法暴库.
) ]! H* y1 N3 M0 x/ d& P上www.ip866.com查下旁站
* ^& e: T3 D8 ~: C) b/ c图2  ; a b3 X" R% X4 _
100个站..提权可能会比较难& p8 _9 G! T A6 M2 j# i. y- M
不管那么多 先日下个再说7 F" D+ i4 `6 e* g& z0 L
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.9 M1 \2 n. \( S
wscript.shell √ 命令行执行组件) u9 K( {4 [0 K/ o% o
呵呵..马上找了下可写目录上传个CMD.exe
+ {9 I9 ] r/ T# O3 A执行.
6 X0 r" h! S: E% `& \8 o拒绝访问。( c2 }+ B5 X% d# p
汗死..有写权限却没执行权限..
$ y! q/ _# m! H& I; ~ \上传个ASPX马看看支不支持。8 N2 p4 k* g) m/ w. Q9 ~
RP不错。支持ASPX
; J& z' m- c0 V% @' qSHELL目录是D:\virtualhost\web671544\www\' g$ O3 g% k2 o- y9 s8 A% l
D:\virtualhost\不可读.
I+ c* t+ U1 Q! J试下用ASPX看能不能执行命令。。
: l0 X' h/ f1 `: [4 W7 s1 XError: 拒绝访问。4 t' W! u, N: `0 T3 z8 {$ r5 [
呵呵 一样米有权限。。& p$ t8 B3 \* d5 y) u7 \9 a: w
扫了下端口
7 _. M7 z3 c" Q: q6 M e$ L127.0.0.1:21.........开放
, u6 Q: a0 w7 u: C- X127.0.0.1:1433.........关闭 T) X6 z9 ]1 M% Y3 M7 u
127.0.0.1:3389.........开放
! ]$ A4 U% W% H$ N127.0.0.1:43958.........开放, z2 s% j: t; |( @' a! l' u
127.0.0.1:5631.........关闭$ ?2 ^. H$ l/ f4 Y& G# ^( U/ I. B
127.0.0.1:3306.........关闭7 G9 i- K+ \+ Y6 }) e
有FTP9 ?' n0 @9 c! C q/ X" }
试了下SERV-U提权。
$ m i# ~: j# Y" ?) v失败了。。。
4 o O1 y Y) ]估计是改密码了吧.. D+ h" X4 p2 Q, s3 {
想办法找到目标站目录的权限。。然后试试能不能跨站。。
' k4 B6 T6 X: t; d! [! ]. d6 K在C:\Program Files\找到了一好东西
% t3 O, L) T0 W' e图3 
6 ~6 `( c: _! U! o6 r/ m+ }8 p搜索了下域名.1 k1 W% O; X) D
D:\virtualhost\web2181719
+ {/ E" c- h' [) `还好有这个记录的。。。不然都不知道得咋找..
d% Z- ^% M+ c7 ]% F I; a马上试试跨站。1 I' w* L+ X) _7 ~3 v9 ~
路径未找到 汗。。。
2 W( [' s3 ^7 z上ASPX马。
* _2 q/ ?! k1 ^$ s* bError: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
) n5 b) A# @9 }) Z1 v( H郁闷死…7 T! k, L% Y, ^
看来还是得想办法执行命令来日他…0 z2 X, J! k5 n4 k7 K$ w1 {8 k$ H; d
上传了个扫可写目录的ASPX马' C$ n+ a2 b" i1 a( ?0 |! y1 q) d
呵呵 扫到了个。/ \ c: K9 J( j+ @# V
图4  % L" k7 t5 I' E$ M$ o
上传个CMD试试.
- z9 E& b' N$ l& e1 B+ j, v3 j9 f/ T& l图5 
/ H$ D6 \! \! |/ x0 I* ?哈~
7 f6 ^4 `# G' M( u8 V: X* j上传了个Churrasco.exe看看$ I {, n1 u) A6 _" M7 s. ~$ X# w
呵呵 没回显 打补丁了。。
! g& Y) Q& \; Q# g+ d0 |. h4 }; x) J8 |Dir D:\virtualhost\web2181719\试试9 v2 j/ D- j) Z) u$ ?- N
图6 6 p" H4 C5 c) \2 M0 N
; o7 k* m3 I1 ^2 t% k1 z( I* f
嘿嘿 不错 , Z* a4 V# [3 L, f$ S: b' P
看来日下目标有希望了.
4 @4 e g1 U* B通过dir 和type命令找到了数据库以及后台地址.1 x1 M* x. F. V7 B" u
下载数据库 登陆后台看下
: F% v* p7 m6 P$ X+ }8 f' {% L图7  ' m5 G. D, F8 M
发现是用ewebeditor
1 r3 s# ^ x/ K进ewebeditor管理页面 改样式 上传! A2 C7 p; d* F+ G
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
