[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T! o+ R6 b& l) }! [
作者：by:khjl1
9 |9 p) | x2 p* a) D% k$ ?7 |

今天在群里看到有人发了个站..没事做就去检测了下
打开主站
图1

, A4 U" K8 h+ Q4 k% o2 H8 Z

是一ASP的站点.
经过一番检测感觉直接从主站如果不大可能
找不到后台不存在注入漏洞也没办法暴库.1 n6 ]( K: m0 {9 d0 {9 q
上www.ip866.com查下旁站' V' E0 Q% R( b, X) q) n
图2

! b( S4 c2 K. B" L4 I% v
100个站..提权可能会比较难1 g3 {" K- n, z7 @6 x4 H  y6 I+ @+ k
不管那么多先日下个再说
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.& T7 \( t- n, d$ ?5 W$ g
wscript.shell √ 命令行执行组件
呵呵..马上找了下可写目录上传个CMD.exe& p& _5 t( x* b+ Z* b1 f
执行.
拒绝访问。/ ?7 c; k4 B9 `  y) q) F/ t
汗死..有写权限却没执行权限..1 Y; K2 n5 P; ?: i6 p; l# V2 `
上传个ASPX马看看支不支持。
RP不错。支持ASPX
SHELL目录是D:\virtualhost\web671544\www\
D:\virtualhost\不可读.
试下用ASPX看能不能执行命令。。
Error：拒绝访问。3 V% w3 |5 ]* {. e  T
呵呵一样米有权限。。) \/ s3 J3 o! R' P6 O
扫了下端口
127.0.0.1:21.........开放1 k* R4 i1 j- l5 |7 Y! d
127.0.0.1:1433.........关闭
127.0.0.1:3389.........开放5 |! N& d* X8 j! @' w8 S
127.0.0.1:43958.........开放
127.0.0.1:5631.........关闭
127.0.0.1:3306.........关闭
有FTP  U- T7 H( T% V
试了下SERV-U提权。
失败了。。。4 v$ k, i8 ^; Z( M  g  M
估计是改密码了吧..6 l1 v' }. L6 W0 M
想办法找到目标站目录的权限。。然后试试能不能跨站。。
在C:\Program Files\找到了一好东西
图3

搜索了下域名.
D:\virtualhost\web2181719
还好有这个记录的。。。不然都不知道得咋找..
马上试试跨站。. h" l( p! Z6 k7 t  V1 m
路径未找到  汗。。。
上ASPX马。
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。8 _0 Z- h2 u5 w6 l2 Q# S; w6 n
郁闷死…7 ]6 ]& T  r+ B  v
看来还是得想办法执行命令来日他…
上传了个扫可写目录的ASPX马
呵呵扫到了个。$ P# s" B: i2 n) @! y; c
图4

) r3 ^% M1 `7 B* }7 _7 n
上传个CMD试试.# k0 j; i3 [' |5 J
图5

哈~' @/ r; U+ {* U5 I0 z1 s
上传了个Churrasco.exe看看
呵呵没回显打补丁了。。' l$ H' D( X6 X; N
Dir D:\virtualhost\web2181719\试试# E1 B4 ]6 v- Y/ b! F- \* w1 |
图6

: c& e0 A- }" [( ?5 d" m+ i
" {/ P, {2 w- L) K7 d6 R1 w& W- t
嘿嘿不错
看来日下目标有希望了.
通过dir 和type命令找到了数据库以及后台地址.6 Z" e( ]/ l" B
下载数据库登陆后台看下/ H8 {% c# O# B/ t! K4 B/ }
图7