- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
|
出处:B.H.S.T! o+ R6 b& l) }! [
作者:by:khjl1
% w5 M( @0 f1 ]0 F% D% x3 \9 |9 p) | x2 p* a) D% k$ ?7 |
6 R4 N& G) ^- y, R& b7 T4 }. h' K$ x今天在群里看到有人发了个站..没事做就去检测了下
2 t' e8 G7 I4 Z0 {+ _打开主站
# M \9 j# f; L图1 , A4 U" K8 h+ Q4 k% o2 H8 Z
0 E- r( \5 `9 z, |是一ASP的站点.
+ o6 i6 E2 i u; U5 E, t经过一番检测 感觉直接从主站如果不大可能
6 ]5 R# U9 y) X5 C" ?% G找不到后台 不存在注入漏洞 也没办法暴库.1 n6 ]( K: m0 {9 d0 {9 q
上www.ip866.com查下旁站' V' E0 Q% R( b, X) q) n
图2 ! b( S4 c2 K. B" L4 I% v
100个站..提权可能会比较难1 g3 {" K- n, z7 @6 x4 H y6 I+ @+ k
不管那么多 先日下个再说
% D5 z3 K5 b+ c2 J7 @9 j+ B+ f大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.& T7 \( t- n, d$ ?5 W$ g
wscript.shell √ 命令行执行组件
4 v5 B% w" x$ P) V" I+ O呵呵..马上找了下可写目录上传个CMD.exe& p& _5 t( x* b+ Z* b1 f
执行.
: B) n) ^$ R- O: C拒绝访问。/ ?7 c; k4 B9 ` y) q) F/ t
汗死..有写权限却没执行权限..1 Y; K2 n5 P; ?: i6 p; l# V2 `
上传个ASPX马看看支不支持。
z* k7 ]" M4 A; ?/ O! bRP不错。支持ASPX
9 ]- {; X7 e# M1 ]7 t0 S9 }SHELL目录是D:\virtualhost\web671544\www\
: E, k1 t2 \; ^# P; LD:\virtualhost\不可读.
% y: w6 w" `8 D2 H+ Q" |3 C试下用ASPX看能不能执行命令。。
. r( v! q$ n% n6 n8 sError: 拒绝访问。3 V% w3 |5 ]* {. e T
呵呵 一样米有权限。。) \/ s3 J3 o! R' P6 O
扫了下端口
( {5 T! r0 V; o5 @127.0.0.1:21.........开放1 k* R4 i1 j- l5 |7 Y! d
127.0.0.1:1433.........关闭
5 _$ k# K2 U- I6 w2 ~8 i$ h127.0.0.1:3389.........开放5 |! N& d* X8 j! @' w8 S
127.0.0.1:43958.........开放
p# p1 q% L. P3 o( x1 q$ ?: W127.0.0.1:5631.........关闭
8 p: `- h2 U/ \127.0.0.1:3306.........关闭
- U W" `- N- a6 @0 C7 x# ^有FTP U- T7 H( T% V
试了下SERV-U提权。
9 |, Y2 H" r9 Z( G. `9 L9 E失败了。。。4 v$ k, i8 ^; Z( M g M
估计是改密码了吧..6 l1 v' }. L6 W0 M
想办法找到目标站目录的权限。。然后试试能不能跨站。。
( v+ P" R u, k7 d7 u4 r8 s( i在C:\Program Files\找到了一好东西
! ~# ~; x" e4 R. M4 V2 t图3
6 D# I! e$ Y/ K1 M6 f搜索了下域名.
! D8 x0 w5 s4 W9 GD:\virtualhost\web2181719
' I+ }, N6 O' I1 a5 o还好有这个记录的。。。不然都不知道得咋找..
8 b+ `9 v, p+ W6 Z" Z0 I马上试试跨站。. h" l( p! Z6 k7 t V1 m
路径未找到 汗。。。
& x3 b! } H# X& O上ASPX马。
0 R/ B+ P+ u+ R' v$ bError: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。8 _0 Z- h2 u5 w6 l2 Q# S; w6 n
郁闷死…7 ]6 ]& T r+ B v
看来还是得想办法执行命令来日他…
# M) D. o2 t+ p' Y3 H上传了个扫可写目录的ASPX马
6 X# G; v( i0 W' j% ~* e2 J/ ~( t呵呵 扫到了个。$ P# s" B: i2 n) @! y; c
图4 ) r3 ^% M1 `7 B* }7 _7 n
上传个CMD试试.# k0 j; i3 [' |5 J
图5
2 M" u, I+ t5 e! V/ v( G( W% d哈~' @/ r; U+ {* U5 I0 z1 s
上传了个Churrasco.exe看看
& K3 l$ E# ^% K0 c4 c4 }呵呵 没回显 打补丁了。。' l$ H' D( X6 X; N
Dir D:\virtualhost\web2181719\试试# E1 B4 ]6 v- Y/ b! F- \* w1 |
图6: c& e0 A- }" [( ?5 d" m+ i
" {/ P, {2 w- L) K7 d6 R1 w& W- t
嘿嘿 不错
0 w$ ^- Q; k6 g# t% n看来日下目标有希望了.
" D7 X6 D- V9 V通过dir 和type命令找到了数据库以及后台地址.6 Z" e( ]/ l" B
下载数据库 登陆后台看下/ H8 {% c# O# B/ t! K4 B/ }
图7
. A( S b; F( e# W! A1 g8 j* q. W发现是用ewebeditor
5 m9 f' ?) k7 d7 _进ewebeditor管理页面 改样式 上传+ W: F- B6 g) O$ [/ r& y" ?2 X
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|