- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
|
出处:B.H.S.T
! p% n9 o8 \& `5 J4 B& R! d作者:by:khjl1 5 Q1 m1 T" K1 q, r3 l
5 c$ h/ G! U7 t& I7 l
- @1 l& U/ ?! ?今天在群里看到有人发了个站..没事做就去检测了下5 g$ c# V. h; {1 L9 F: b
打开主站$ j K0 [& [4 }) J! p& O
图1
; j! t! O% i! f4 l2 F1 m7 ]3 a: p8 ~8 W m+ A$ y, r* D
是一ASP的站点." L/ K6 |1 s+ G
经过一番检测 感觉直接从主站如果不大可能
& b0 j* R& s, c8 ~找不到后台 不存在注入漏洞 也没办法暴库.# D0 z/ V1 i; \. V+ ?( D
上www.ip866.com查下旁站: d4 G/ r$ D% `7 @% _
图2
: E( X$ j: c6 Z6 }; C100个站..提权可能会比较难/ O" G( ~$ |4 H: F5 n
不管那么多 先日下个再说, e" K7 w7 s+ T6 C
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.# w j0 w% K4 ~5 a- ^
wscript.shell √ 命令行执行组件
2 H- I1 A9 W' S" Q呵呵..马上找了下可写目录上传个CMD.exe
4 W8 a9 l7 A7 B2 p$ L. h; B执行.: e: A7 c6 K+ A$ j5 v* a* B
拒绝访问。
* F1 K7 ` A9 i7 b8 L汗死..有写权限却没执行权限..$ x. O+ o) L. w! R8 T- G
上传个ASPX马看看支不支持。5 r/ p. J- S) h* p: F3 D
RP不错。支持ASPX
; i7 t' ]+ |( }9 mSHELL目录是D:\virtualhost\web671544\www\
9 J6 L9 B4 n' [D:\virtualhost\不可读.( N3 {# f- v0 \
试下用ASPX看能不能执行命令。。0 J4 s" Y# P! P+ J3 R. ?6 m# F4 g
Error: 拒绝访问。: U2 H2 A9 d8 |$ K4 U
呵呵 一样米有权限。。3 n$ a) U, \& }* n
扫了下端口
- S- ~5 `3 d: a l" t127.0.0.1:21.........开放
1 N/ z k6 ?% m+ d) i127.0.0.1:1433.........关闭$ A: D+ ^* \1 o: X3 H
127.0.0.1:3389.........开放8 @( g$ o4 s4 R1 D! x
127.0.0.1:43958.........开放
4 o$ V+ L' _3 o; y8 Z( M127.0.0.1:5631.........关闭
- a r6 l3 c' _/ K2 P: j127.0.0.1:3306.........关闭
& X# z! s+ e7 {: E3 a2 ?有FTP$ u5 f. s6 w8 ^1 Y) K
试了下SERV-U提权。, ]# \! z# ]* s4 P
失败了。。。
( O3 w$ t; _) a. }! v# Q" [9 D1 V估计是改密码了吧..: k" p: n! |: i, [6 u* h
想办法找到目标站目录的权限。。然后试试能不能跨站。。2 h6 C) v# c* h7 S9 l+ C! r
在C:\Program Files\找到了一好东西
/ J& e* C6 O$ c; T( d图3 4 Q7 c: `8 ]6 s. y8 m
搜索了下域名.' M" M6 g2 a- \$ V* Y
D:\virtualhost\web2181719
, Z0 S# N# G8 S9 k还好有这个记录的。。。不然都不知道得咋找..
: [4 s6 m6 \6 q c$ w马上试试跨站。: Z2 \; J t/ P3 D% q' l
路径未找到 汗。。。
( g( [' e# G' _3 @8 |1 q3 L上ASPX马。/ O# b5 a, y% K. w9 A
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
3 a' t9 J9 n, h9 @7 ^( [郁闷死…
( |3 F0 n1 }6 q* V X, |; f. X看来还是得想办法执行命令来日他…2 R$ {9 Z ~: P( Q1 K
上传了个扫可写目录的ASPX马- U: `- m v4 t% ]2 \: w
呵呵 扫到了个。
7 c7 g7 \6 u5 f- m( R图4 , H+ F; a1 \4 S- S5 B7 |) H- @
上传个CMD试试.
0 c3 F+ l6 g" R, {图5 - f$ \$ [$ R1 ?8 C! w3 r
哈~
; q, y6 x% C/ c! ? f上传了个Churrasco.exe看看
4 t3 V# C( r8 z! e5 W; i' `呵呵 没回显 打补丁了。。
% o( D5 ~: p% lDir D:\virtualhost\web2181719\试试
2 C0 m7 e! k9 U图6
# a3 y1 L8 |5 w+ ~0 p# d# C8 h# `6 n2 Q" r$ F4 X
嘿嘿 不错
; l6 A h& b# K看来日下目标有希望了.$ I, s# D j5 v& z4 M
通过dir 和type命令找到了数据库以及后台地址.' [; D& c+ ? n. ]7 {
下载数据库 登陆后台看下' Z: }. H! B$ {+ m( t( S) S! B
图7 " c3 g0 ?! Z) X$ L( p( e
发现是用ewebeditor, @1 d; Q1 U$ Y8 X& _6 e& j9 a7 O
进ewebeditor管理页面 改样式 上传
W' J! P& y$ m, l* r# v虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|