- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
|
出处:B.H.S.T
$ w) e0 i. L" |4 B+ d: h作者:by:khjl1 0 O# {) c' c/ J' N" s% K
; x# a G) G) L1 u0 W1 C
& {7 c7 Q+ t- |8 |" c. \
今天在群里看到有人发了个站..没事做就去检测了下
1 P) }+ ]+ D9 l f) x打开主站
8 o- h% q: q$ {' o+ k% Q- k图1
) m5 P1 b. h6 X1 M. V/ J2 H a. z1 L1 \- j
是一ASP的站点.
1 \/ u5 J4 U8 w3 |经过一番检测 感觉直接从主站如果不大可能
7 w) W d2 h' A8 v) q7 T: `找不到后台 不存在注入漏洞 也没办法暴库.# K7 S4 y& F% @5 I* j* Z/ F
上www.ip866.com查下旁站" Q% o+ {' g: U' \- J% }; q
图2
$ t. Y2 X/ G# Z7 Q; N- L! ]3 j0 c100个站..提权可能会比较难6 \8 ?$ A/ U- @. o6 X
不管那么多 先日下个再说- e: I. {- S ~$ E* r, C5 U
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
- C' f# b9 n' @1 k7 bwscript.shell √ 命令行执行组件; K& w4 @, s1 O( \* ~# ^+ I
呵呵..马上找了下可写目录上传个CMD.exe, O$ d: @+ x/ |7 a$ I5 U# f
执行.* W6 N F8 O& g) j( I3 z- D# j
拒绝访问。. ]& V7 x0 R1 n; [" T# z
汗死..有写权限却没执行权限..
: f* ^6 R) ^9 B! _" p1 g) t: A6 x上传个ASPX马看看支不支持。$ c# t$ A/ q) N2 y: O7 F
RP不错。支持ASPX
, ~: u2 R& Z' K P8 oSHELL目录是D:\virtualhost\web671544\www\7 I$ b& a" V* K
D:\virtualhost\不可读.
+ Q" z! t6 z3 O1 u, o. ^0 ^试下用ASPX看能不能执行命令。。
6 l# n0 d9 k* U- C, v. eError: 拒绝访问。1 \; P' f- E; b% v7 t6 C8 X7 \; B, a
呵呵 一样米有权限。。, n& r! Y2 I' t) u4 r' R( {
扫了下端口
( f2 E; _3 d4 `2 j* M' c6 R! t127.0.0.1:21.........开放, i, m# H$ W' N# n: k. t A
127.0.0.1:1433.........关闭* L' x" P8 [; Z: z* {
127.0.0.1:3389.........开放
, X$ z% x" c. A) S, E127.0.0.1:43958.........开放5 r& s5 T. S. {. k, u
127.0.0.1:5631.........关闭/ }: s8 {! @# v" e1 t3 s
127.0.0.1:3306.........关闭; R, F. B) T5 X+ `
有FTP! e/ `/ n8 l' W7 L8 c" }) ?, O6 @
试了下SERV-U提权。
9 x% Q) V6 g* q' p失败了。。。
4 `& G: n$ O% w2 v估计是改密码了吧..
7 r- F! B# u9 r想办法找到目标站目录的权限。。然后试试能不能跨站。。" D6 J- N) [, `' B* |% B
在C:\Program Files\找到了一好东西( W% m/ J& y9 Y7 j2 Q& ?
图3
/ i! S+ _8 j2 P; R/ F搜索了下域名.
4 g2 S! }4 P9 J! [D:\virtualhost\web2181719
* |* J/ e$ A9 X$ ^$ P还好有这个记录的。。。不然都不知道得咋找..2 V5 W+ ~- H. |, M5 `' D( c# K
马上试试跨站。
, B) P F$ ?) \7 L路径未找到 汗。。。
: \& E' J1 Y1 S V, `& R3 j上ASPX马。" m) M, ^1 y, @2 u5 S
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。 k) ?9 x' j: n8 S) @7 z
郁闷死…
% U' J/ T: [1 `2 R+ G) ^看来还是得想办法执行命令来日他…/ z2 Q& h, U# l3 p' K* t
上传了个扫可写目录的ASPX马2 c2 T4 O& O7 E! g) j6 v& w
呵呵 扫到了个。
. C" E1 l; s2 a. y图4 # Y& v3 D8 N. ~$ r; F
上传个CMD试试.
/ i5 z5 Z& v4 J5 H) V9 Y图5
- I: A# L) T/ P) H9 s哈~) j0 W! n4 b0 e& T* c
上传了个Churrasco.exe看看
; e- p- E0 ]! z- }' p呵呵 没回显 打补丁了。。
; N+ S, `( B5 \Dir D:\virtualhost\web2181719\试试
4 c% |" p/ B5 K; R+ }6 J0 b' y6 B! u图65 \, p' e( f( A/ y) S) a2 @
5 c0 S! e2 ^ k' O& A
嘿嘿 不错
% N3 Y: R% V8 O; [看来日下目标有希望了.. g& E7 r( _! [3 Q
通过dir 和type命令找到了数据库以及后台地址.0 @' o. h" k0 M. j" P
下载数据库 登陆后台看下
) g/ ?! P7 D1 y4 V: M图7
+ L6 s/ k1 t1 |5 P+ a# b1 e/ c发现是用ewebeditor8 I& y6 Z t" q; p* |
进ewebeditor管理页面 改样式 上传
- K* o7 c0 @& W虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|