|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T) V) @- t( d r- B
作者:by:khjl1
4 U; p" [: x2 v; [( n$ k, |
# p! l$ d/ T7 v$ d, {; c* U
/ h/ F* ~! J, S8 Y今天在群里看到有人发了个站..没事做就去检测了下: v$ Q2 V6 ?. @" f
打开主站& ?: j5 T$ D. C7 h: \$ w
图1  3 j$ [8 K6 }4 J9 m! @! Z$ g. a) }
6 ~ j9 O9 i7 D/ j是一ASP的站点., T. ?% L9 o* Q9 L! D& C4 o
经过一番检测 感觉直接从主站如果不大可能
5 G3 q" W) n- ]9 C找不到后台 不存在注入漏洞 也没办法暴库.
2 v2 F& q& S# g) w3 h1 H9 A7 i上www.ip866.com查下旁站. d, Q2 y- b0 P
图2 
2 T0 L+ R6 M, V100个站..提权可能会比较难7 p% A6 _/ D+ q0 y- G2 k) A5 u
不管那么多 先日下个再说
8 m- }( M! E# L: y+ [大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.' n' _6 m: c+ f: v
wscript.shell √ 命令行执行组件* \' c: P: l3 ?* W! A
呵呵..马上找了下可写目录上传个CMD.exe
5 D. a' y6 M, l3 a& n执行.8 N9 x8 v: R* m0 u E- w6 \$ L7 J
拒绝访问。! ^: e9 Q {" A7 i' T9 F3 r
汗死..有写权限却没执行权限..
+ d& H) W! F! ]% f5 K6 h0 C上传个ASPX马看看支不支持。, i6 `- N# X7 F! ?. Q$ F& r' e
RP不错。支持ASPX9 c3 {) Z9 I( _ e2 ]
SHELL目录是D:\virtualhost\web671544\www\
- R, y1 H! o& Y* e% m& b& xD:\virtualhost\不可读.
3 Q) C' ~) B4 v0 _试下用ASPX看能不能执行命令。。
- b$ B' w3 s" o+ D1 J) QError: 拒绝访问。6 }5 e. d, k8 s, ]) X
呵呵 一样米有权限。。0 U6 M0 M, U) U6 U$ [( D" r6 R& q
扫了下端口
7 n" r! P J ], ]. L, z127.0.0.1:21.........开放8 K) _7 ~; \, o4 r% q
127.0.0.1:1433.........关闭! S; y1 ^& N7 @( o
127.0.0.1:3389.........开放8 F. ^3 N$ c6 _! j0 g5 s( t9 ~
127.0.0.1:43958.........开放8 v& a6 o, N$ c+ r. h7 j I
127.0.0.1:5631.........关闭( q& P% g7 J2 h3 g7 j
127.0.0.1:3306.........关闭! v0 y$ K$ m9 e8 a" l6 u
有FTP
2 m; Q9 K. Q- r6 t9 F9 M试了下SERV-U提权。% C7 j i3 L9 T+ } j
失败了。。。
1 p8 K# D$ O2 p6 u# l! M估计是改密码了吧..
4 G9 q& J: {( b" @想办法找到目标站目录的权限。。然后试试能不能跨站。。: a: p# D8 ?! [
在C:\Program Files\找到了一好东西
! h5 b( j" d0 B; C a* q- J/ @图3 
W5 O4 O3 n4 J& w4 J: K搜索了下域名.
! c/ Z( [: D L+ wD:\virtualhost\web21817191 R+ Z v* _, e' k+ m
还好有这个记录的。。。不然都不知道得咋找../ v2 H" {- a* _, G' J+ x
马上试试跨站。! h' L) `( z! D
路径未找到 汗。。。
& n4 H% r/ B- K3 D$ m上ASPX马。- w) c$ n% N- e' H4 S" A
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
& N; V' K# O6 A$ f4 G) Y3 J郁闷死…0 I# E% S4 i2 d" C
看来还是得想办法执行命令来日他…
% `1 O7 {% L5 ?3 P7 ~3 J上传了个扫可写目录的ASPX马
$ P7 I! e$ f9 J- T* q% ^# z呵呵 扫到了个。) b0 |$ U! J7 K$ v
图4  , s0 g1 w; U6 w% v8 c+ O- b% ~3 [
上传个CMD试试.
- X! _) D& m W; g图5 
4 J( j0 U0 F, c6 D' Y5 v5 ?哈~, R) _5 H+ t$ U/ E# T, E2 Q2 O* K
上传了个Churrasco.exe看看
3 ~1 ]: [+ S! Z. G9 K2 o _8 P呵呵 没回显 打补丁了。。+ i4 U/ a7 e1 u9 w5 j
Dir D:\virtualhost\web2181719\试试
) _) Z: |: Y9 w7 H8 M1 M图6
" W( Y' _4 J8 t/ c7 c
4 z% G; h' _0 w- X) J嘿嘿 不错
9 R3 [4 k8 y& o8 | D2 l7 S0 q* f看来日下目标有希望了.
; a9 }+ b0 E7 S/ K/ c& a a5 `$ e通过dir 和type命令找到了数据库以及后台地址.2 F. ^; Y2 q0 T9 C$ u
下载数据库 登陆后台看下
* t# ~, c+ k) q+ I6 N图7 
$ C5 J$ q/ C' f* q0 k发现是用ewebeditor4 M0 g% Z/ m5 A
进ewebeditor管理页面 改样式 上传
: v. K$ f ]' m$ p& m虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
