|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T' V' u! W: ]$ _# w" F
作者:by:khjl1 / ]( K; Y) |4 l* H1 p
9 }% B0 Q% e3 N4 J4 e
]0 C* ?$ s/ L5 j& |1 m今天在群里看到有人发了个站..没事做就去检测了下9 T5 F$ k `7 Q2 k
打开主站
! B/ N, i3 O/ B% C6 m图1  8 {: [, e1 q; s( ^* N
5 A+ H4 g0 i5 B9 r: u3 s
是一ASP的站点.9 b: d$ R8 C4 K+ \9 z2 N; E2 U4 `
经过一番检测 感觉直接从主站如果不大可能
( P0 t4 ^3 C9 w8 C) _找不到后台 不存在注入漏洞 也没办法暴库.
, x2 t6 d" o9 m8 c+ J" B+ A上www.ip866.com查下旁站2 G. `1 ?; C" W% g6 `" B
图2 
$ }* w: j4 }: U) l% ]% H4 c* Y100个站..提权可能会比较难
% t, a& p- W5 q. ?5 [3 M不管那么多 先日下个再说
, h( r! r3 [4 w7 C大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
3 B& H; o6 l6 N% ?6 _) Zwscript.shell √ 命令行执行组件% E, A- p" F$ V# T
呵呵..马上找了下可写目录上传个CMD.exe
5 p C+ M0 m4 h7 l: ?7 f5 }. \执行.
; I, s5 o+ l& d7 B7 b拒绝访问。# u$ W* a. U: P* E7 b
汗死..有写权限却没执行权限..& ]4 }- n: `. h3 S, r
上传个ASPX马看看支不支持。% O5 M7 ]/ N! L4 X( c0 n% ?
RP不错。支持ASPX
2 V( ]- A: S2 q g2 l. S% ?SHELL目录是D:\virtualhost\web671544\www\; d, y7 s# J4 X. V l5 q% J2 @
D:\virtualhost\不可读.
+ s5 E1 y+ s" X" i. f5 U+ w试下用ASPX看能不能执行命令。。
) I1 f1 ` l* i; aError: 拒绝访问。
) W4 R# |. L! A- z5 D呵呵 一样米有权限。。3 J8 y# |0 d, c1 y4 J
扫了下端口8 S/ G$ t$ O; V" w4 y: M: a) N
127.0.0.1:21.........开放& k7 W3 a" T6 _
127.0.0.1:1433.........关闭+ M1 Z6 e& F" ]
127.0.0.1:3389.........开放
% J- M0 O+ V* b n. o8 c( p127.0.0.1:43958.........开放0 h7 }8 L9 ^9 H/ g3 o6 L% n
127.0.0.1:5631.........关闭) K. K; x) H. l* j! y0 t$ y
127.0.0.1:3306.........关闭& `6 k1 X# G: T0 P* _- _2 ^
有FTP0 |" H) K) P- |+ ?8 d6 y6 X% T
试了下SERV-U提权。
/ A7 _, C8 V( {1 B失败了。。。/ d9 u. \# o p3 U3 p: w
估计是改密码了吧.." _/ H$ I! h1 v: ]. [
想办法找到目标站目录的权限。。然后试试能不能跨站。。" u- U; r. d6 J+ B8 b
在C:\Program Files\找到了一好东西
3 T' T& `" i$ i, o8 E' M+ M图3  - ~9 [$ T \/ l
搜索了下域名. g2 {: Z& Z; r+ x; ^
D:\virtualhost\web2181719- W0 `+ m$ S3 Z8 j2 H. a
还好有这个记录的。。。不然都不知道得咋找.., z- n; C1 A1 j8 B* s: m& @
马上试试跨站。
5 V) j" S5 X8 U, L路径未找到 汗。。。0 g5 Y+ w* f" n7 P; q
上ASPX马。9 Z9 U! g- I+ W' z9 F/ ?
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
0 H$ ~" \, t0 F& n* a" M s郁闷死…. s- T/ z- Q% q7 M
看来还是得想办法执行命令来日他…" l6 e4 G8 O" z% b3 a, I- i: ~
上传了个扫可写目录的ASPX马. x5 j; j( o% _
呵呵 扫到了个。8 Y6 G; I: h+ [1 m
图4  0 U; W0 F- L' i: O, A: e+ D8 P
上传个CMD试试.# y8 v/ I; C9 U* y9 y& u* Z
图5 
# {7 [4 Y; h* }3 |& K E; D! x哈~
" r( Z8 y. ^% R3 R# I$ e- U上传了个Churrasco.exe看看; R0 L' D1 h+ g a' M, C
呵呵 没回显 打补丁了。。
* \6 }) r' y4 @3 L1 tDir D:\virtualhost\web2181719\试试
. v! _- g( s9 D% \: x% W图6 c0 z: y3 V/ ?+ @9 O8 ~
1 \' y; \3 G5 p2 z: f+ ?+ \5 I嘿嘿 不错
/ c/ j0 |4 Q3 N3 e看来日下目标有希望了.
6 D: P# L. N" j( @0 k; v通过dir 和type命令找到了数据库以及后台地址.4 \- J' r, W1 }0 |/ P3 L
下载数据库 登陆后台看下
; `( G# H! ^. }% z$ h图7 
5 F0 O" K! {! P发现是用ewebeditor
) A* k7 k2 {+ O进ewebeditor管理页面 改样式 上传
+ _: f+ n( I& o2 f虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
