|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T) c2 q3 G. o$ V1 b G% w' d0 X+ T/ ~
作者:by:khjl1
: g) m# d$ ]8 u7 b3 c. o2 _* z# @# _; f
& h% j: L8 r1 N& ^3 @今天在群里看到有人发了个站..没事做就去检测了下
! b3 h# S4 r' D打开主站& x( L2 f0 k2 g- I
图1 
. P5 }* z# Y6 ]. s9 O5 O8 m, Y
1 I& e' a: {- g" |( G# Q) s# ^是一ASP的站点.
9 I" ^: T3 I, a4 @, b经过一番检测 感觉直接从主站如果不大可能8 x U3 w' H9 a. \
找不到后台 不存在注入漏洞 也没办法暴库.- l7 z" l4 b- e
上www.ip866.com查下旁站
0 d/ z. P( i0 X6 p$ u6 m+ ]图2  6 j6 S! v' d! q; U! R
100个站..提权可能会比较难
5 Y. j9 r0 S3 C$ o6 A% Q不管那么多 先日下个再说5 Q! B, k- i R$ s4 U
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.; h r7 Q; d/ b6 v ?
wscript.shell √ 命令行执行组件, i+ f" @. f+ e# O) w4 i& G
呵呵..马上找了下可写目录上传个CMD.exe3 p, r5 N7 P# n4 J! ~
执行.
5 n/ ^# Y! S8 K, A+ O1 g2 y7 L拒绝访问。% |8 A W {9 y
汗死..有写权限却没执行权限..% P( m# z# \* Z) J0 F; \* x d5 y/ o* c
上传个ASPX马看看支不支持。
' j3 C2 H5 E D# Z* l/ L7 c! |RP不错。支持ASPX
A7 _; v! d. x9 \+ N eSHELL目录是D:\virtualhost\web671544\www\
* ~, Z+ m3 O. B6 W0 U+ p4 I# VD:\virtualhost\不可读.2 O" D# l8 _/ @- W+ q
试下用ASPX看能不能执行命令。。4 B- T2 l' `$ D
Error: 拒绝访问。# X3 N' B; h# S# K3 {$ N) J$ D# D9 b
呵呵 一样米有权限。。
& m/ o% ^- ?2 [扫了下端口
) L6 P! t( n9 r& b2 ?% U3 Q- @1 |127.0.0.1:21.........开放6 g; n- I r9 H3 r$ R
127.0.0.1:1433.........关闭
% a9 ]5 J$ K$ s, h127.0.0.1:3389.........开放
; b! n% G; H# k: I1 ^! E127.0.0.1:43958.........开放
$ o \9 o; H' @127.0.0.1:5631.........关闭1 k M, J/ N2 g) k3 X: }
127.0.0.1:3306.........关闭
! n5 l! f' {' i0 j7 e有FTP7 F3 l* S. q& @5 K! o- B. l3 o. V
试了下SERV-U提权。
. E. O' s7 {4 N5 E失败了。。。
8 O. u* ~. Y- Q2 p; a. N4 P8 ?估计是改密码了吧..% ]: y' @: @9 t1 @" N( }3 R' U+ {
想办法找到目标站目录的权限。。然后试试能不能跨站。。
3 s ~$ k4 N% g( {8 U在C:\Program Files\找到了一好东西, b5 f! E4 o' x$ z3 J! |2 g7 @
图3  , T9 e9 G7 k; @9 U- C( h# Y' c
搜索了下域名.
" U# ^2 C% }$ g4 E( M, JD:\virtualhost\web2181719
3 v! }) _- a |% x, g1 Z' {还好有这个记录的。。。不然都不知道得咋找..1 @2 Y% h6 R# S d4 G c' N8 y
马上试试跨站。" V8 M4 y& B8 U! Y4 ^
路径未找到 汗。。。( K+ \3 H$ V8 l: r1 P F) H
上ASPX马。
9 ^4 W+ C9 ]6 B& c/ YError: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。* ?0 Y8 W" V: B; O
郁闷死…8 e9 Z/ ~$ X2 W' s2 }
看来还是得想办法执行命令来日他…
; E' y% x+ q O% K: _& m上传了个扫可写目录的ASPX马9 {6 Z. ~4 H5 ?( E5 B
呵呵 扫到了个。
4 _8 U. E( u# x }( W8 T图4  & E2 {6 R* X- y2 j+ J K
上传个CMD试试.
9 v" X5 U+ I# U+ G2 c8 {图5  , c6 T* G9 V) f: @! ~( k& t% i
哈~3 e% Y! u8 [% `1 ~/ W
上传了个Churrasco.exe看看% O0 Z; G" r j% d6 J
呵呵 没回显 打补丁了。。% w/ B! S6 _6 h- N8 i. A
Dir D:\virtualhost\web2181719\试试- ?& d2 |2 ~7 h1 d# F
图6 $ s* c/ A3 R: n/ W* c3 D. @8 z
! T2 e/ H# ^, h* z嘿嘿 不错
; {' n# e7 e* P+ q9 W1 N看来日下目标有希望了.' R+ f# u. g9 R
通过dir 和type命令找到了数据库以及后台地址.
) t$ i+ q! P0 j下载数据库 登陆后台看下+ Y* Q; Z. B- p9 x z. e( ^& J
图7 
6 I4 x) _9 e: C; v" C! V5 L发现是用ewebeditor
8 |( D: H5 Q8 N+ i6 Z$ {进ewebeditor管理页面 改样式 上传9 V0 t- P9 `+ R, D/ ^2 Q
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
