|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T" k6 c) r, R/ _5 s' a8 P
作者:by:khjl1
- J: v, K. T4 A" w* H# E
" ~4 Q5 B6 {& _" p
! l( v3 S% r, |今天在群里看到有人发了个站..没事做就去检测了下! P" S) X3 \* X
打开主站
9 x" N8 D0 P: e7 D& w9 I, c图1  ; z! |6 F! X* e8 H# \# b& }" E! }
& s/ r/ x- C* D9 e+ X8 r' @$ [" D是一ASP的站点.8 P% Y, p- X7 n" P% [5 K
经过一番检测 感觉直接从主站如果不大可能 w# N0 f! _5 B/ c2 W
找不到后台 不存在注入漏洞 也没办法暴库.
2 u# [. o8 `2 E" ]1 J1 I上www.ip866.com查下旁站5 Q5 \$ v* L- q! d
图2 
0 a/ E9 U# x) J* T$ W- d100个站..提权可能会比较难 l$ h, V/ ~3 H! U2 r
不管那么多 先日下个再说# m5 v/ V8 g H# n) K; i( c# ]+ l z
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.: R7 C7 {3 U; y; a
wscript.shell √ 命令行执行组件. l0 ?% I% E8 o* B/ ]7 x" r
呵呵..马上找了下可写目录上传个CMD.exe, e; O& P! x; L B
执行.
, L2 g: B/ m$ D9 w拒绝访问。
" t: U+ L6 U5 ^" B: m* B5 W* S汗死..有写权限却没执行权限... x7 @/ j/ M$ A6 Z. ~
上传个ASPX马看看支不支持。0 f2 j3 t3 }3 u8 O [- h
RP不错。支持ASPX
7 C F) s) _# ]* \1 d/ KSHELL目录是D:\virtualhost\web671544\www\, m- a! k5 V, T: f! E9 M }0 x
D:\virtualhost\不可读.
Q s2 U( Z Z7 q9 y5 \! e试下用ASPX看能不能执行命令。。
3 h) _- y- u, g+ ?" @0 GError: 拒绝访问。" c, H# d0 i9 @ R
呵呵 一样米有权限。。/ a' ^: S6 U% W. ] w
扫了下端口. C4 M. V* |9 k. `( ]1 `0 H W
127.0.0.1:21.........开放1 a: E d$ U+ V0 Z0 q5 O- Z6 D8 M
127.0.0.1:1433.........关闭4 \- \; T, Z7 r: A8 k" N/ P
127.0.0.1:3389.........开放" ?# W8 S% R0 q- ~( d
127.0.0.1:43958.........开放
! k% S }5 d& E$ k+ G127.0.0.1:5631.........关闭# |0 q# z; u. e# O6 ?+ G
127.0.0.1:3306.........关闭/ W }3 p9 {% @+ H* h8 a& {
有FTP
6 Q) @* K5 `# c试了下SERV-U提权。
: c- M7 J% @7 [8 c失败了。。。; b3 o/ T6 |# u! D8 Z& D) l* F9 O& p
估计是改密码了吧..9 O H0 ^$ B: a" ?# ~ [) |% D5 a
想办法找到目标站目录的权限。。然后试试能不能跨站。。$ l, v% I" J4 O) V& I3 p4 ^/ D
在C:\Program Files\找到了一好东西1 @2 U- d5 U: Y' J0 v
图3 
+ x \ |/ x, Z5 J+ S5 T: ?- n- o搜索了下域名.
9 Y. U" a6 f% r# r2 k# ]6 fD:\virtualhost\web2181719
5 c& ]8 w- F7 u$ _( d5 t还好有这个记录的。。。不然都不知道得咋找..
7 A+ B. z1 U6 c- O( v马上试试跨站。
4 G9 o% O/ c; B. _: n0 R路径未找到 汗。。。# G% }$ g; T7 I4 f
上ASPX马。2 c; B; L. M/ ^; R1 m6 a
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
; ?- n& A4 P* A3 B$ E郁闷死…
@2 }; q: `1 h8 w: M N看来还是得想办法执行命令来日他…) M. W4 e# y$ r/ i0 \
上传了个扫可写目录的ASPX马+ Z4 F! k8 R! M$ p9 m: X4 }
呵呵 扫到了个。
6 U) `8 b0 }* F( }5 p( F, C图4 
7 s5 c, L4 s9 v1 s: E/ |上传个CMD试试./ Z' b( ?0 f9 k1 y
图5 
$ t* K5 k m |6 ]. @ Z哈~+ Z: H* \, I) h% l+ r; ?$ z% |
上传了个Churrasco.exe看看$ v/ c6 i" @$ P
呵呵 没回显 打补丁了。。4 h3 k7 ?8 ]/ K3 W# G
Dir D:\virtualhost\web2181719\试试! A7 ^3 W8 n0 i
图6
5 W: X% B' X& J% E) ^7 N# y) B- |8 `3 o' p# l3 D0 M
嘿嘿 不错
' U: Y4 M( k% l& t* P看来日下目标有希望了.# i/ _3 I+ Q* t
通过dir 和type命令找到了数据库以及后台地址.
; n5 P- P) W9 y$ S9 \5 E下载数据库 登陆后台看下
1 }' C/ u" z- d" E8 i# O. ^; g图7 
4 A3 k2 c7 s( E% Y发现是用ewebeditor
$ q5 t& ]7 P7 N0 [" r" O进ewebeditor管理页面 改样式 上传
5 T: ^7 B& o, i( [虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
