|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
. v' ^8 a) |4 v作者:by:khjl1 * o$ g0 V' {! G$ s, {# o
* x( K/ f7 i, Z. y* L/ p$ E
! I& Y( m6 Y2 f5 d2 V- x今天在群里看到有人发了个站..没事做就去检测了下
# x) w; \& X b打开主站
! i/ s- O+ I9 I0 ]! j( _+ o. G9 s图1  B$ N7 r' c2 R# M' d& `2 v
# Z- l, }7 t _# n
是一ASP的站点.( e- \7 \+ A8 A! t8 S8 S
经过一番检测 感觉直接从主站如果不大可能- U7 k! m$ M/ C. S$ m# r0 c
找不到后台 不存在注入漏洞 也没办法暴库.
2 O( [% u* s' |5 B% |5 w; }4 L上www.ip866.com查下旁站- M) o# }: o) z; ^
图2  ' R- `- E% Y. w% ?1 i1 q6 P0 [
100个站..提权可能会比较难! f' L$ l; {* [: B0 v
不管那么多 先日下个再说* d4 d/ G/ E. x S- u6 ^0 `
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
k1 O& g' ], p5 J+ r) k' v1 ?" [+ Uwscript.shell √ 命令行执行组件
9 \/ s4 t6 t8 m呵呵..马上找了下可写目录上传个CMD.exe
7 G6 V; X* | Z0 E5 E! S5 @执行.
8 A% c1 u! Q* [* L8 ?# l5 U拒绝访问。
/ }: L. h& h# ]* [汗死..有写权限却没执行权限..
+ a& V6 T3 S' g1 _7 W: N上传个ASPX马看看支不支持。0 b- k L' ?$ v* ]& M( Y7 g
RP不错。支持ASPX- ^ W* h& M# x7 ^
SHELL目录是D:\virtualhost\web671544\www\- x1 [" Q+ G4 O9 D& Z
D:\virtualhost\不可读.) k5 _7 U( W. K2 ^/ x( q" c
试下用ASPX看能不能执行命令。。; N1 g! I2 U3 e) Y- m
Error: 拒绝访问。' Z4 u! i2 M' _7 D# P/ S
呵呵 一样米有权限。。3 `7 y5 r( d0 s1 E, Q3 T1 O
扫了下端口
5 ]8 {: j7 U! e. k P# I127.0.0.1:21.........开放
: l/ S. l8 t6 }( {, Q$ R O9 W" I127.0.0.1:1433.........关闭
- c- P' [. |% F" o2 {# |$ x7 G127.0.0.1:3389.........开放
l5 s; F" _ z4 @127.0.0.1:43958.........开放
+ b4 n* I6 p2 p! J, ~; v127.0.0.1:5631.........关闭# @ ]3 Z* q7 ^5 F9 t: m- {* `9 h, a
127.0.0.1:3306.........关闭
~$ A) t+ f9 K' h5 M有FTP
, K5 }* d h0 n% Q0 C4 v5 O试了下SERV-U提权。1 D! C M7 H' B F x6 Q: O7 X
失败了。。。! `; j7 `/ a. k8 O3 ^2 Q
估计是改密码了吧.. O! s% |% J3 X) I! k& b
想办法找到目标站目录的权限。。然后试试能不能跨站。。+ y, d5 D* Q2 x. c) x2 o
在C:\Program Files\找到了一好东西) A8 u& U. u6 L$ l& O% Z+ I" r) G
图3  ) b" p" U5 ^! n. F6 C8 ?) `9 x5 A
搜索了下域名.+ U9 J; h; }8 C7 X3 p
D:\virtualhost\web2181719
6 s* f+ e0 y1 G! \2 m还好有这个记录的。。。不然都不知道得咋找..% X- F6 `0 m9 R, y6 N0 ^
马上试试跨站。
4 c8 @* Q' P4 _. G2 j0 t5 j; U6 Y路径未找到 汗。。。
9 p* F$ b# q8 F0 o$ e上ASPX马。" y. u! {% o% i
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
: ?' F7 S1 A/ x1 z3 C郁闷死…
9 u2 F U$ F9 j. r) H% P6 @看来还是得想办法执行命令来日他…
0 B# D7 @1 V8 v" U- F$ f上传了个扫可写目录的ASPX马
; a8 U/ d# w6 t) t q- \呵呵 扫到了个。
1 L% M+ p6 d+ b, R3 [, a6 R$ A+ I图4  ; N! a' O6 x! m! \ {
上传个CMD试试.1 L- `, k0 c$ b0 p) ^* Z
图5 
& m* k1 T0 q& t2 f) o哈~0 A, X2 y3 [7 E# }
上传了个Churrasco.exe看看
2 B7 A* e2 n) R$ X呵呵 没回显 打补丁了。。
A+ u) ^9 D" P7 r4 jDir D:\virtualhost\web2181719\试试9 P: Q0 m5 J; a: q
图6 ; U1 q* \* |8 D. ~
2 S9 Q, E- ~& k$ X! W6 D! M6 J嘿嘿 不错
3 h9 s1 i2 ~8 I4 g4 j' z看来日下目标有希望了.7 o: c2 P3 V3 q) u7 N9 T) K0 |
通过dir 和type命令找到了数据库以及后台地址.
( {/ u$ b( \* U+ M3 {下载数据库 登陆后台看下3 O4 I* I6 O8 Q* D. h3 c' g
图7  % n4 y9 h6 |- n7 V1 U
发现是用ewebeditor$ ]6 B' j! R" t& A
进ewebeditor管理页面 改样式 上传6 N! s+ q' {1 u9 h1 u
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
