[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T/ y6 [9 t, R( T1 T" }
作者：by:khjl1 * P! U: y E u5 f9 ~: i. I

- S7 \$ A. K* i/ a
今天在群里看到有人发了个站..没事做就去检测了下( @' e; w0 q: J
打开主站
图1

+ y4 a6 m! n& i3 j7 H6 X. p% I7 U4 ^$ A
是一ASP的站点.
经过一番检测感觉直接从主站如果不大可能
找不到后台不存在注入漏洞也没办法暴库.4 t; ~9 s e* v; _; ~
上www.ip866.com查下旁站' S$ [, f4 I5 G2 ]
图2

100个站..提权可能会比较难
不管那么多先日下个再说2 A) R% p9 j0 x
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.: _9 T5 V' c! G% U
wscript.shell √ 命令行执行组件
呵呵..马上找了下可写目录上传个CMD.exe$ ]8 c; C) o" B
执行.
拒绝访问。9 n1 S* s- g8 P8 f
汗死..有写权限却没执行权限..
上传个ASPX马看看支不支持。
RP不错。支持ASPX
SHELL目录是D:\virtualhost\web671544\www\6 W1 |6 H( k7 s* R0 g B
D:\virtualhost\不可读.
试下用ASPX看能不能执行命令。。
Error：拒绝访问。( ^% ^7 N* G9 N9 c0 ?- c6 \- r) x
呵呵一样米有权限。。
扫了下端口
127.0.0.1:21.........开放
127.0.0.1:1433.........关闭
127.0.0.1:3389.........开放
127.0.0.1:43958.........开放1 O/ S l) ^: U& r) n8 o
127.0.0.1:5631.........关闭
127.0.0.1:3306.........关闭
有FTP6 R4 V/ w/ R9 l4 g+ P. W4 d
试了下SERV-U提权。
失败了。。。$ b4 V# Q' m% ~3 |; u
估计是改密码了吧..
想办法找到目标站目录的权限。。然后试试能不能跨站。。
在C:\Program Files\找到了一好东西. F6 G9 u9 o8 |& \) F
图3

: w1 W" z6 i- S* b' y* [
搜索了下域名.
D:\virtualhost\web2181719
还好有这个记录的。。。不然都不知道得咋找..( _2 t# j% v; W2 N9 h9 G) k
马上试试跨站。0 }; J2 b9 Z4 ]0 q4 I' ]- O
路径未找到  汗。。。) Y8 }5 {$ M. b: f0 J
上ASPX马。! I0 q* x& i7 M& P0 I. h5 B
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。
郁闷死…
看来还是得想办法执行命令来日他…/ p$ ]% y: p  [- A  `1 [
上传了个扫可写目录的ASPX马
呵呵扫到了个。9 z  t/ v; V9 m  x$ b3 C$ G
图4

上传个CMD试试.
图5

0 C+ Z/ y. l; i. _9 }
哈~/ O$ k* M! i+ a2 @
上传了个Churrasco.exe看看
呵呵没回显打补丁了。。7 |7 Z6 g" k; b
Dir D:\virtualhost\web2181719\试试# \- T5 ]! g; G- E2 ~3 L6 i1 _! o
图6

嘿嘿  不错 1 b! t& s2 h  ~' t) N
看来日下目标有希望了.  t  K  R/ ?: J5 }) y$ J
通过dir 和type命令找到了数据库以及后台地址./ b* n1 N, l" b% F
下载数据库登陆后台看下8 F- P- |0 \) S; P. S8 S8 f/ T  g
图7