|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
3 B- J- M/ P, g* y V作者:by:khjl1
' G. K L3 |1 j) Z: P1 s1 }$ u9 F% C! ?) Z) ~; i, x4 e
" e& }# y! O' _; e& V
今天在群里看到有人发了个站..没事做就去检测了下 ~8 T0 j% Y; m: ^: w
打开主站. R: g2 k2 z' z3 Q2 s) a
图1  m+ K, C- t# B6 b5 Y& f
: A8 v% [5 W* K7 z, Q' Y+ H. r是一ASP的站点.
0 ~1 p. a7 a4 u: B经过一番检测 感觉直接从主站如果不大可能+ ?: P5 }9 p/ `% o5 p
找不到后台 不存在注入漏洞 也没办法暴库.
0 Z3 j5 f% P/ x d$ X6 B) J上www.ip866.com查下旁站
" \8 ?" h$ }2 e( Z" F" }7 Y8 r图2 
0 P! @& J* g: p( @2 u+ t3 p. D100个站..提权可能会比较难
7 N+ Q4 K7 z# j- u5 ^不管那么多 先日下个再说
3 q& C* t- D3 X- k/ l大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.4 A4 V- H6 N+ g% f+ ?: j
wscript.shell √ 命令行执行组件2 W$ e/ n) n' ^+ t" f
呵呵..马上找了下可写目录上传个CMD.exe
" P& B; R' K* D% r" _执行.7 a9 J: [% ]. b2 s. H
拒绝访问。
( Z- S. ?5 n1 V* h* z" x4 M- y$ \汗死..有写权限却没执行权限..
+ V6 E y& `# f e" Z上传个ASPX马看看支不支持。4 ~! V! D) i0 v% G% w& Z7 Y
RP不错。支持ASPX
% F1 X2 f% z8 ]SHELL目录是D:\virtualhost\web671544\www\
# W) I! w# x, D6 L8 P6 X) n" Q y8 OD:\virtualhost\不可读.
( J5 T3 g; x* q& ]6 t8 o' L试下用ASPX看能不能执行命令。。; U/ A/ ?- k, c5 ^
Error: 拒绝访问。
( G0 C6 t1 e, F$ x5 I! ]3 n7 E0 @呵呵 一样米有权限。。- _9 D# x% F$ |/ {* r P
扫了下端口
3 G, ?9 K5 a* R4 t6 V127.0.0.1:21.........开放
. H: Y0 h: V3 p0 ~0 U2 F9 w127.0.0.1:1433.........关闭
X# d/ _3 h- F! Q7 l127.0.0.1:3389.........开放6 Z7 \( `, u5 q: }
127.0.0.1:43958.........开放# G8 E; ^. t: L- z T& J
127.0.0.1:5631.........关闭
9 V4 J# h4 F9 A; x2 ]127.0.0.1:3306.........关闭
/ |9 `* D3 B5 \" C有FTP
- p# w6 H g/ m9 B# H5 A试了下SERV-U提权。
+ N4 Z& t3 s0 W% P) @- d失败了。。。2 ~) Z m! k) P9 @1 [1 l. F# `4 ?/ @
估计是改密码了吧..) k- |" ^ i3 e+ _% n D# F
想办法找到目标站目录的权限。。然后试试能不能跨站。。6 ^4 C! G# d$ D( e9 F4 u$ l+ l" o4 f
在C:\Program Files\找到了一好东西9 K# {$ Z, z! l( _ }8 {
图3  ! d6 v$ d5 D% I' r
搜索了下域名.
4 N5 N6 v% V* ?2 S, M4 ND:\virtualhost\web2181719' q4 u" @) D2 V
还好有这个记录的。。。不然都不知道得咋找..- _* ]; i3 s- h, F
马上试试跨站。8 ^4 M. O! g) w! R0 M" y4 p: [
路径未找到 汗。。。
; Y( X1 g9 A$ Q+ {9 Z上ASPX马。
3 t" u, t( j! ^$ tError: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
# q5 J4 z0 I0 j( P6 I' J+ z郁闷死…9 ~2 g/ W: a- @( X% |
看来还是得想办法执行命令来日他…
# f9 h+ n7 c; d& Y4 w' ^ B/ H上传了个扫可写目录的ASPX马
1 j3 K9 M3 d1 ^呵呵 扫到了个。
3 Z' ~$ l7 Z0 k1 }: V图4  2 S$ i" q7 ~7 Z* G: T
上传个CMD试试.
2 k! E- }- C' v2 b& `% t& L! z图5 
7 }3 i" q8 |& _) m哈~9 Z2 i3 X/ B9 p
上传了个Churrasco.exe看看3 f5 K! k& Y, B- A1 T* I8 c
呵呵 没回显 打补丁了。。$ b; F/ b% F4 H7 L/ E0 c( O% F
Dir D:\virtualhost\web2181719\试试
' _% l+ @; o; W# y# q图6
; r) y0 H! p3 i" D
6 |* b* t- A- }5 B; B3 y. w0 }8 C嘿嘿 不错
* U: W; _3 H* o7 e+ w看来日下目标有希望了.
$ a4 i9 a# J% _- V1 U通过dir 和type命令找到了数据库以及后台地址.+ Z' Z% J! \+ s" Q- s* ]
下载数据库 登陆后台看下5 f0 t) H" ] t9 @: T' Y
图7  . \5 W. ~: y1 d
发现是用ewebeditor8 K# c \* i( h+ M. T
进ewebeditor管理页面 改样式 上传2 n: \$ ~+ P9 o- }- c
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
