【3.A.S.T】网络安全爱好者's Archiver

黑客学习

khjl1 发表于 2009-4-6 14:50

检测某网站设计公司

出处:B.H.S.T$L)Ks&S_dBDMo
作者:by:khjl1   
(jOW3Bs:]#w+zr
m)dV!nUW~CVR M/ov4E y0h;G*ylx m(m
今天在群里看到有人发了个站..没事做就去检测了下;X4rJl s KQ[ b
打开主站
ZhF(rKZ'eU!y 图1  [img]http://www.mybr.org/attachments/day_090329/0903292344db2b5b0bd416e19e.jpg[/img]
$bloF_F .D$VH9O4}Rjr8Z
是一ASP的站点.*m4S'q6^r
经过一番检测 感觉直接从主站如果不大可能
2`w`+C^6{L!gx 找不到后台 不存在注入漏洞 也没办法暴库.
N,[n~1~3gDI 上[url]www.ip866.com[/url]查下旁站
8J3o K`@ 图2  [img]http://www.mybr.org/attachments/day_090329/09032923448546b4bc1e70c715.jpg[/img] D#Y,A'F QxOE$t E(z&\
100个站..提权可能会比较难 UYJ;o|W R!a
不管那么多 先日下个再说
o8^'nG3F Rmw f 大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.+{shb+L$M'q
wscript.shell √ 命令行执行组件;R2^}M,N.Xoi
呵呵..马上找了下可写目录上传个CMD.exe
1g3aY1r,_oF ] 执行.
;f5Xc,MaU 拒绝访问。
6EG1S5Ch 汗死..有写权限却没执行权限..
x p;\w%ues 上传个ASPX马看看支不支持。/B$c3l:YaEK%\v
RP不错。支持ASPX$D"C}iL
SHELL目录是D:\virtualhost\web671544\www\
+LkC`;[ jVF+m7A D:\virtualhost\不可读.u+kP_d O&Y3b
试下用ASPX看能不能执行命令。。
'Ny\ w[h6} Error: 拒绝访问。7[2x1[a&e `
呵呵   一样米有权限。。y1_]$L2r;a
扫了下端口O;@ O \T re
127.0.0.1:21.........开放+Y\Z0D+V y!|
127.0.0.1:1433.........关闭A n.n9vK,| r T`m rM
127.0.0.1:3389.........开放
%E#@!wt@p,n 127.0.0.1:43958.........开放
4f;u/C"I7JN x%O 127.0.0.1:5631.........关闭 KB8n{w
127.0.0.1:3306.........关闭'I&nh4Wf,dK x
有FTP/GMe(OzT _
试了下SERV-U提权。
^v%u*v1g-F,q,`#kT 失败了。。。
].xel6AO;oE_e&Ev;J 估计是改密码了吧..3My8i3x5_w@q
想办法找到目标站目录的权限。。然后试试能不能跨站。。
6~UTDv-[ Y"^R 在C:\Program Files\找到了一好东西
,WfUV3}SLC+_ 图3   [img]http://www.mybr.org/attachments/day_090329/0903292344a45086879aac3024.jpg[/img]
ON z%Y {;g6H.` 搜索了下域名.I6pj,?%Z
D:\virtualhost\web2181719
TMRc m6v-V8F;I#p 还好有这个记录的。。。不然都不知道得咋找..F)U3H5_8w-D2@7D9P%TQ
马上试试跨站。
_XpE L[_F O 路径未找到  汗。。。
j2a IH D,mT6IATT 上ASPX马。 JlF|-nO8s0c
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。Ot'WcM)i7\&iF
郁闷死…)F'M4G*XDS5`3W
看来还是得想办法执行命令来日他…
*Es4u\:`g 上传了个扫可写目录的ASPX马9W"K V$v&W*W6N%p5WZl
呵呵 扫到了个。
A e`a ZLT 图4  [img]http://www.mybr.org/attachments/day_090329/0903292344442394e3aba3da29.jpg[/img]
%he M3X%K!d5T6_Q-i(I 上传个CMD试试.
Z k6v0J t_/A'SL%H 图5  [img]http://www.mybr.org/attachments/day_090329/0903292344a3e411e6a7b6ce0f.jpg[/img]
.H5k!F9i@9M 哈~
P$H^0W-J0h_Q 上传了个Churrasco.exe看看
7fZ!Wm%l2ko#?2X 呵呵 没回显  打补丁了。。
j^)dFP/L;Cn&G%? Dir D:\virtualhost\web2181719\试试3DQ:? sY`
图6[img]http://www.mybr.org/attachments/day_090329/09032923440a16aa6978350db4.jpg[/img]l,@4X @V

O`+}mU nUQz o 嘿嘿  不错 x K]-k`P
看来日下目标有希望了.@]i#J S
通过dir 和type命令找到了数据库以及后台地址.
wV S{ o?;p(B5K\ 下载数据库 登陆后台看下S@/}K+JZ f3v
图7   [img]http://www.mybr.org/attachments/day_090329/0903292344f16ba094ffeb6a85.jpg[/img]
7[6g$G)_-n6W;W7n 发现是用ewebeditor
1^}U!c;Gn 进ewebeditor管理页面  改样式 上传Qd9Os-PAP
虽然没能日下服务器  但也算达到了目的.

jk影 发表于 2009-4-12 12:51

ewebeditor现在很火了啊! Churrasco.exe 没的显示不一定是打了补丁

残爱 发表于 2009-4-13 08:58

学习了...不错

在意z 发表于 2012-5-16 00:22

谢谢楼主分享技术。。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.