[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T
作者：by:khjl1 - g# m' _# u. d/ ^
8 _$ u) _, F' N$ A7 _
% ^. i* Q9 B# R0 |
今天在群里看到有人发了个站..没事做就去检测了下
打开主站4 p& K2 q" P- D/ N6 T$ R
图1

) |. r6 b- s& n7 w$ X
是一ASP的站点.! a" J/ k7 J7 y& L4 t
经过一番检测感觉直接从主站如果不大可能2 d9 y3 J2 x! o' K
找不到后台不存在注入漏洞也没办法暴库.
上www.ip866.com查下旁站* a2 k" z0 k; d, U
图2

- \# f' q/ H1 T/ B9 P
100个站..提权可能会比较难
不管那么多先日下个再说: t9 {# r. A9 N4 o; C0 }
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.
wscript.shell √ 命令行执行组件
呵呵..马上找了下可写目录上传个CMD.exe
执行.* w+ h# v% q* c/ X/ V
拒绝访问。6 c2 F8 v" O2 v' h" [
汗死..有写权限却没执行权限..* V3 L% ^& q) z( @1 K3 V2 |5 T
上传个ASPX马看看支不支持。& j$ R+ ?1 U% U' [* s! Q' `/ R
RP不错。支持ASPX n+ n" n& `( Q( V$ Q
SHELL目录是D:\virtualhost\web671544\www\
D:\virtualhost\不可读.; P6 p$ V+ L6 m/ q" n, r
试下用ASPX看能不能执行命令。。: [+ f# x% V3 }
Error：拒绝访问。
呵呵一样米有权限。。7 U' v: B1 \: c. @' }- H1 v
扫了下端口
127.0.0.1:21.........开放/ g6 J3 j$ b- V$ d' ]6 j1 s1 M# E' {
127.0.0.1:1433.........关闭4 }4 i T. J. V+ t9 j6 P
127.0.0.1:3389.........开放0 J$ Q9 i: h# I7 F2 _( m
127.0.0.1:43958.........开放
127.0.0.1:5631.........关闭: }7 Z& g% y8 ^- i4 C4 Y% O/ t
127.0.0.1:3306.........关闭
有FTP
试了下SERV-U提权。
失败了。。。/ e* `. ?: H0 s0 Q6 H
估计是改密码了吧.." ]+ R0 m( W. f9 a6 ]" w
想办法找到目标站目录的权限。。然后试试能不能跨站。。
在C:\Program Files\找到了一好东西
图3

/ s5 F4 j. p8 |2 A3 `" I
搜索了下域名.
D:\virtualhost\web2181719
还好有这个记录的。。。不然都不知道得咋找..
马上试试跨站。
路径未找到  汗。。。
上ASPX马。
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。' H5 H* N2 R. @8 C% V- n
郁闷死…
看来还是得想办法执行命令来日他…
上传了个扫可写目录的ASPX马9 A( w) v5 J- M" y' u; [9 u  o
呵呵扫到了个。, A, k- @+ Z7 ^& l: Y! ]- @
图4

6 v: _( Z6 i% K. _
上传个CMD试试.
图5

( n* m/ H8 J: Q% K F
哈~
上传了个Churrasco.exe看看
呵呵没回显打补丁了。。
Dir D:\virtualhost\web2181719\试试
图6

7 |! w' P; O3 N
嘿嘿不错 # G( L4 h; z( E7 w8 Y7 `+ }
看来日下目标有希望了.
通过dir 和type命令找到了数据库以及后台地址.# I* a# ~6 Q; J; p& f" k8 p7 ?
下载数据库登陆后台看下3 x1 U0 o) }9 T: M. z, b5 r: i5 `
图7