[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T& R! t( w. Y7 ^. H/ U: `- X
作者：by:khjl1

7 v5 l; P/ H6 g
今天在群里看到有人发了个站..没事做就去检测了下+ N: ~0 `1 Z L; K
打开主站
图1

; T* \; l+ o2 f$ z
是一ASP的站点.4 K$ p" |0 r8 `" e4 Z% Q
经过一番检测感觉直接从主站如果不大可能8 n: N; L* [+ M- m F4 E3 g) H$ E
找不到后台不存在注入漏洞也没办法暴库.
上www.ip866.com查下旁站& i9 e6 {, Z2 u5 H
图2

100个站..提权可能会比较难
不管那么多先日下个再说
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.
wscript.shell √ 命令行执行组件
呵呵..马上找了下可写目录上传个CMD.exe+ {7 O* o. W' O- ]  [- g# a5 x  S
执行.0 l, R" O; K: ]) Q9 o
拒绝访问。# y- G7 |  t) v- D' w" p3 E" g
汗死..有写权限却没执行权限..) f$ ~& V5 R- i9 B" v9 Q; _4 a
上传个ASPX马看看支不支持。; R: x* Y, _0 d' f: j; l9 N1 |: P
RP不错。支持ASPX$ P7 N2 v2 C7 s2 }
SHELL目录是D:\virtualhost\web671544\www\3 L5 Q7 w/ p/ }  W
D:\virtualhost\不可读.
试下用ASPX看能不能执行命令。。- g" F% H- s- S& {" h
Error：拒绝访问。9 {& \/ ?% ^, B: b# P4 g. f3 J
呵呵一样米有权限。。( s1 ?& u  l$ Y1 J) P# [
扫了下端口' k; R: H2 U/ M3 L$ y0 @% Y- ^: W
127.0.0.1:21.........开放
127.0.0.1:1433.........关闭. H' E' Q$ i. [& Q0 M
127.0.0.1:3389.........开放
127.0.0.1:43958.........开放
127.0.0.1:5631.........关闭* R: g: N5 ~. f" Z/ c, k8 _
127.0.0.1:3306.........关闭
有FTP
试了下SERV-U提权。
失败了。。。  n+ A) z1 z* b3 I
估计是改密码了吧..
想办法找到目标站目录的权限。。然后试试能不能跨站。。
在C:\Program Files\找到了一好东西
图3

) S, g: [9 S0 A  Y3 i
搜索了下域名.
D:\virtualhost\web21817191 P9 p7 l9 [% t' M/ h7 h
还好有这个记录的。。。不然都不知道得咋找..
马上试试跨站。/ }* T, S# I/ g
路径未找到  汗。。。$ }# Y# z& B# s. z5 ?
上ASPX马。
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。4 C: e  I$ A& {4 k! E2 E
郁闷死…! v& }6 y. R3 a2 p6 k, I+ z
看来还是得想办法执行命令来日他…$ y" v7 {& N. n1 _6 q
上传了个扫可写目录的ASPX马5 K0 ~& Q- d  ~; ?1 V# Z* |4 I
呵呵扫到了个。+ \. J% H' M( r* _
图4

上传个CMD试试.0 U0 b! a9 J( i$ @/ N0 W
图5

哈~
上传了个Churrasco.exe看看' L. J* [. s8 r4 C M
呵呵没回显打补丁了。。. i3 h7 q, v- {
Dir D:\virtualhost\web2181719\试试4 o$ \# ~" X7 W. K" A
图6

# u1 x7 N) x3 }8 @/ c1 ^6 ?- m, ?8 R
1 K7 b, |. n: ~" N5 Z
嘿嘿不错 " e( s: w6 p% p7 j1 ^
看来日下目标有希望了.
通过dir 和type命令找到了数据库以及后台地址." q; n7 u9 n/ Y1 ?
下载数据库登陆后台看下8 y% n h9 q, T+ V8 G7 X) t
图7