[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T
作者：by:khjl1
7 K( R' U* B! [/ M9 J1 p

今天在群里看到有人发了个站..没事做就去检测了下! Z) O K; d8 u! o. N, J
打开主站
图1

是一ASP的站点.
经过一番检测感觉直接从主站如果不大可能
找不到后台不存在注入漏洞也没办法暴库.: u0 F- g/ A2 v2 D) T0 g
上www.ip866.com查下旁站
图2

! K1 y9 @! Y. Q8 E- u" ]
100个站..提权可能会比较难0 \$ J2 m7 o( w3 o
不管那么多先日下个再说: v# u, K7 ?" v6 ^$ I0 ]9 o
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.. e. b2 c! s( k" H7 @
wscript.shell √ 命令行执行组件# b/ a$ _$ ]3 ?' F
呵呵..马上找了下可写目录上传个CMD.exe7 t9 y) z9 Y* C. @+ [
执行.
拒绝访问。( O& N5 t! l9 V' s/ X5 P* Q
汗死..有写权限却没执行权限..
上传个ASPX马看看支不支持。. R2 i) E9 U' e/ m* J9 J
RP不错。支持ASPX! h& D. z% I2 ]$ U' b6 Y
SHELL目录是D:\virtualhost\web671544\www\
D:\virtualhost\不可读.
试下用ASPX看能不能执行命令。。3 ~( u7 Q0 k0 R) R; b
Error：拒绝访问。
呵呵一样米有权限。。0 A, Z8 w0 a! D f$ K, @
扫了下端口+ b3 d3 ?. x; s+ a) ^& j6 \. v8 }$ x T
127.0.0.1:21.........开放; F& ?; K3 o. ^" i; D" |
127.0.0.1:1433.........关闭* }- v9 {! C0 m
127.0.0.1:3389.........开放$ W7 Z! {& B# r& E
127.0.0.1:43958.........开放) L# w) Q% D* `3 `& X8 }9 z
127.0.0.1:5631.........关闭
127.0.0.1:3306.........关闭
有FTP
试了下SERV-U提权。
失败了。。。
估计是改密码了吧..0 J0 c& {$ }! F
想办法找到目标站目录的权限。。然后试试能不能跨站。。
在C:\Program Files\找到了一好东西/ u. D% `+ O+ Y! \
图3

8 b  F6 z$ [3 F$ l+ V& c
搜索了下域名.
D:\virtualhost\web2181719
还好有这个记录的。。。不然都不知道得咋找..4 C. [4 I1 R( h1 y( K) {
马上试试跨站。
路径未找到  汗。。。
上ASPX马。
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。
郁闷死…* f1 [, Z: Q# Y: Y4 q9 _* @
看来还是得想办法执行命令来日他…
上传了个扫可写目录的ASPX马2 L% U7 H$ q+ j( I- k8 @# `. D! S
呵呵扫到了个。
图4

上传个CMD试试.; V7 h+ ~$ O+ g7 K
图5

哈~5 j' c' o5 ]0 E! t
上传了个Churrasco.exe看看
呵呵没回显打补丁了。。- ^$ K# c4 h! ~( m! l! d# i
Dir D:\virtualhost\web2181719\试试
图6

$ p/ u' L- Z- C3 z; x& F
4 A/ E4 a' x! P8 _" X* M. v
嘿嘿不错
看来日下目标有希望了.; P; @1 j$ p- d% |# Y; v1 i
通过dir 和type命令找到了数据库以及后台地址.8 c& l, H$ D! W. V4 V2 Y A! `
下载数据库登陆后台看下! s0 [; q1 X! @' }0 f* L
图7