|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
# r h* u+ Q+ L9 o作者:by:khjl1 ! x* Y3 g! L( O' w$ j8 i
3 B6 ~- _6 r5 A: @+ S2 f t
! `8 r' T1 Q6 v! ^
今天在群里看到有人发了个站..没事做就去检测了下
; K8 u( I$ j; V, e+ i# y) O打开主站+ }3 ^0 Z7 s# l5 W* ~
图1 
0 P$ Z# b$ N0 j' y* b; W/ o! l6 d3 Z8 N; X
是一ASP的站点.
: `6 G, S, w5 Q2 b. k( T# a经过一番检测 感觉直接从主站如果不大可能7 v9 _- E1 f4 W
找不到后台 不存在注入漏洞 也没办法暴库.3 x6 M4 q& c- J6 h2 o
上www.ip866.com查下旁站
3 b b/ g; F m, u; G# W' ]4 X% Z图2  8 S0 |; {+ z! Z1 {1 ]
100个站..提权可能会比较难
( K( P% ^: J7 D% r6 A不管那么多 先日下个再说
# G; M: F6 G8 {" \7 L大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.3 k9 b! V, h- F- ^8 o) Q
wscript.shell √ 命令行执行组件
! |% \; z% g& S0 T% w呵呵..马上找了下可写目录上传个CMD.exe
# V4 k) B, ^+ {" c执行.6 M! y8 @2 J, W3 b+ _7 ~1 s1 i0 M
拒绝访问。" K9 O/ q c8 C8 ^
汗死..有写权限却没执行权限..
8 V4 E$ _# Z- _% H8 S+ |上传个ASPX马看看支不支持。
( k9 L7 G9 X' @1 U N8 u" xRP不错。支持ASPX
, w: z9 m: P* [) t# t) aSHELL目录是D:\virtualhost\web671544\www\
) h2 [9 M V3 A: V$ u" w; K7 [* TD:\virtualhost\不可读.
1 ^! W& H; t3 m) O4 L试下用ASPX看能不能执行命令。。" x8 Z, p- T8 v, O4 E
Error: 拒绝访问。
6 U8 B* f1 J2 X2 F* d呵呵 一样米有权限。。
& W2 r4 W6 h: G7 z A: }. n4 a扫了下端口& K0 Q% J) i" C. `) n) C1 O1 [5 F9 x
127.0.0.1:21.........开放
( ?5 |! u5 q' r- { h2 {& G# ]5 n127.0.0.1:1433.........关闭
4 W: E; ~& ~ h: a9 S' ^127.0.0.1:3389.........开放
+ q2 V+ ?( Y, u7 K3 n127.0.0.1:43958.........开放
4 l9 n' `! _8 e127.0.0.1:5631.........关闭+ O8 |+ J* P% r. G; G* P& P
127.0.0.1:3306.........关闭
& }2 w; o9 v- {: H) j W有FTP
! P/ U1 }1 \1 a1 }! S1 X* ~/ [* ?试了下SERV-U提权。
* }0 @; a" b+ \8 U9 z/ P5 z$ I2 [失败了。。。
g$ |5 X1 L* q& U5 B估计是改密码了吧..- f% @ `% M7 e5 f% T
想办法找到目标站目录的权限。。然后试试能不能跨站。。1 n2 q' @: U& K
在C:\Program Files\找到了一好东西, @4 _: o y2 }; z( ~0 b. y
图3  8 N9 r2 a, f# L6 j) k2 A+ \9 a* N
搜索了下域名.
4 m# |& N' x8 M& \9 RD:\virtualhost\web2181719" V* H$ j$ j0 X1 t" @" P
还好有这个记录的。。。不然都不知道得咋找..
' j5 v) h- i3 L* X马上试试跨站。# D) \" P) E6 w/ x# d/ C
路径未找到 汗。。。
4 {7 r) x" K7 y* @3 z上ASPX马。* l9 V: M% F# x3 }$ O) P' m
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
7 V* r& K3 |5 B' g. `$ R5 z郁闷死…: V/ X1 a& e7 @2 a
看来还是得想办法执行命令来日他…9 u9 f2 s* z5 L2 O- q, O3 |
上传了个扫可写目录的ASPX马# @8 k- X- b$ ^, c4 z
呵呵 扫到了个。 N. A( U/ j- A% K7 b$ b
图4 
1 K; x$ p- I! r8 @& v! B% b* Z上传个CMD试试.+ K7 Q) D# F: ^+ S( I# D3 T
图5  3 n2 _* ` ^; N: M* r. T _# |
哈~
7 ]. W; x, x6 h上传了个Churrasco.exe看看
( Q9 c% S# m( p呵呵 没回显 打补丁了。。$ e9 [" \' d/ o8 L/ z4 K( ~$ M7 X
Dir D:\virtualhost\web2181719\试试
J: L" X+ \- }8 _ K( X图6
% u. k5 D& {* w: l& a! S; g. h8 t+ T. L* M
嘿嘿 不错 % m6 [; H; z$ O- {9 f% @
看来日下目标有希望了.3 g( K9 [* m! d, A
通过dir 和type命令找到了数据库以及后台地址.
( N; Z( d% ^ E; f- t( ~# b; `下载数据库 登陆后台看下
1 P+ I3 v0 Z" P* z' k图7 
# |$ D/ j! B$ V' I/ M% ]) C6 P发现是用ewebeditor8 g5 Z7 T& h, n
进ewebeditor管理页面 改样式 上传1 Y5 ]5 i* Q3 h& P7 H" z
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
