[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T( j& _, G0 z2 [& g9 A% H# O
作者：by:khjl1

" O2 N$ y" G0 V) p: ]
今天在群里看到有人发了个站..没事做就去检测了下3 ^8 b% s& n4 T$ F* ]
打开主站
图1

是一ASP的站点.
经过一番检测感觉直接从主站如果不大可能
找不到后台不存在注入漏洞也没办法暴库.
上www.ip866.com查下旁站" j* S% ]1 c# ~3 b. t* C
图2

9 i* W. D) |  d
100个站..提权可能会比较难
不管那么多先日下个再说4 e4 |& w" f" W4 p, S
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个." |/ f* n) _6 J% f: d
wscript.shell √ 命令行执行组件6 b" x7 a' t: I0 |' r# C! _  f1 c
呵呵..马上找了下可写目录上传个CMD.exe
执行.9 M3 L" r" c9 L; @4 J' H
拒绝访问。+ R& D; Z, k3 v! q0 ~8 y* s; ^
汗死..有写权限却没执行权限..
上传个ASPX马看看支不支持。9 L4 c1 Y3 |% [, Z. I( R
RP不错。支持ASPX$ j5 u1 A/ J6 u  [' T+ G  a% A) \
SHELL目录是D:\virtualhost\web671544\www\
D:\virtualhost\不可读.
试下用ASPX看能不能执行命令。。& H' `3 E& S! F4 @6 i9 {  ^+ H
Error：拒绝访问。+ W1 t! `6 m" f0 @# N, _; T
呵呵一样米有权限。。
扫了下端口- X6 l5 Q/ y8 s4 w) v3 U
127.0.0.1:21.........开放2 U  q4 U+ t" z) I4 ]& B
127.0.0.1:1433.........关闭
127.0.0.1:3389.........开放
127.0.0.1:43958.........开放2 S- E& c! C, e3 c3 |+ i2 V% g
127.0.0.1:5631.........关闭1 r" V) k" A4 a
127.0.0.1:3306.........关闭0 Q/ j8 o$ Z6 q9 I+ S4 P
有FTP4 T3 w$ ?, C$ ~
试了下SERV-U提权。
失败了。。。9 e/ W" _7 X; b: m
估计是改密码了吧..+ P' ~' o5 k* K: ]
想办法找到目标站目录的权限。。然后试试能不能跨站。。$ n$ @3 ]& F, p3 C4 |" N5 D: k
在C:\Program Files\找到了一好东西
图3

" _" M& s5 l" f. F5 M# m
搜索了下域名.2 F& T- [  O$ G3 l% E+ e9 S
D:\virtualhost\web21817192 }% x- K/ L; p3 N2 n- Y$ i
还好有这个记录的。。。不然都不知道得咋找..! `4 l/ ^0 [0 V' W
马上试试跨站。
路径未找到  汗。。。, k1 d! z" N7 P* ]
上ASPX马。
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。
郁闷死…
看来还是得想办法执行命令来日他…- j: ~5 k0 v3 O
上传了个扫可写目录的ASPX马. Q& l$ |5 r( P4 }4 Y
呵呵扫到了个。( Q; e5 D3 r6 N% B* X& \
图4

, g3 }* ?& b. @; x2 L
上传个CMD试试.
图5

7 ~- f  E( B' p- o' I
哈~
上传了个Churrasco.exe看看6 P# g" J9 V4 m, V  Z* X
呵呵没回显  打补丁了。。3 |! C7 ?& i+ Q* T: u) X) [
Dir D:\virtualhost\web2181719\试试
图6

$ q" ~ g1 X ^
2 r+ w7 i6 O$ A$ }* |# ^6 F
嘿嘿不错 3 Z- a8 `1 g# f* z
看来日下目标有希望了.& g" N! ?- F: ?2 r
通过dir 和type命令找到了数据库以及后台地址." e; S4 V' V/ m9 ^
下载数据库登陆后台看下
图7