标题:
[原创文章]
检测某网站设计公司
[打印本页]
作者:
khjl1
时间:
2009-4-6 14:50
标题:
检测某网站设计公司
出处:B.H.S.T
% v: ~ a% `5 X3 y& f4 ]
作者:by:khjl1
! d) d* w* U/ ]/ E& H
' ^: p! P6 `# Q8 |
. t- [& `4 F! B: \$ C! s
今天在群里看到有人发了个站..没事做就去检测了下
4 Q. F9 }1 C; h5 x1 F7 ?
打开主站
/ p; t; n# e8 c( ^7 T/ v& q p
图1
. \ |$ u" w% D+ \, ]/ O8 Y. ]/ G: i3 r
. K- ]8 X8 d& r# M) O6 y% z0 l. J1 s
是一ASP的站点.
3 ^' K, x7 w% R" o- g+ c
经过一番检测 感觉直接从主站如果不大可能
' F! i. Z3 o9 f) o
找不到后台 不存在注入漏洞 也没办法暴库.
- Q" g% f0 t! {$ R8 g
上
www.ip866.com
查下旁站
0 B6 h; `0 R" \/ c* m% ^
图2
[2 k& E$ i3 O
100个站..提权可能会比较难
& X- D% C' o3 N' y
不管那么多 先日下个再说
, {7 S# D. y1 ~, {; p q
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
% |. c' {' t& J$ |2 b. y8 O
wscript.shell √ 命令行执行组件
9 {8 c5 U* N3 h' `7 P
呵呵..马上找了下可写目录上传个CMD.exe
* K# @4 F" @' Y7 f- i( U4 w
执行.
; K! K3 \/ H/ p u8 g. {. k
拒绝访问。
& ?2 f" Y7 O) ]" l" }" r
汗死..有写权限却没执行权限..
9 F/ h% ^4 V3 R# D$ F8 f! g
上传个ASPX马看看支不支持。
) w( a& ?* \. z" m: p& i% f
RP不错。支持ASPX
, m O) V) N- ]7 R
SHELL目录是D:\virtualhost\web671544\www\
# z& m/ y2 x3 A r$ S4 \# \' B6 U
D:\virtualhost\不可读.
1 o2 M4 T- V6 E' E4 z6 {
试下用ASPX看能不能执行命令。。
- l* v M! [ V! K1 [2 k ]4 r* ?6 M6 u1 j
Error: 拒绝访问。
3 ~/ W& d! o, J& O6 i
呵呵 一样米有权限。。
9 I0 u( R( [( _/ i. e
扫了下端口
& \# a. c( L8 H+ V
127.0.0.1:21.........开放
/ N/ C$ n2 X. h$ U7 ]
127.0.0.1:1433.........关闭
$ l3 @1 D4 \9 O. D" l
127.0.0.1:3389.........开放
# }5 x& ]) _' d, f
127.0.0.1:43958.........开放
* w9 O& M* w# G1 A0 `" ?8 y
127.0.0.1:5631.........关闭
3 F8 R* W7 M2 e- F& K8 [: o1 l& Z
127.0.0.1:3306.........关闭
% a$ Z6 v# h; z8 B# l9 K) A: j1 i
有FTP
& E5 v# ~( ]: u" D7 Q; n
试了下SERV-U提权。
. g4 K. L; T" U8 z
失败了。。。
& X6 I$ [2 X- _& B
估计是改密码了吧..
. O: [: I: v( I, z% K" q7 A7 y
想办法找到目标站目录的权限。。然后试试能不能跨站。。
2 X! V4 Q9 U) s# r
在C:\Program Files\找到了一好东西
8 y( k4 d9 ~ ~2 X1 r
图3
/ [2 e4 P. z" H* H( I" J
搜索了下域名.
7 y3 \9 L j9 m5 _+ n! f1 h4 d
D:\virtualhost\web2181719
- ^6 i! i8 p+ a8 B0 R$ M
还好有这个记录的。。。不然都不知道得咋找..
+ Y* M; I x2 o7 N2 N
马上试试跨站。
/ s5 S& _) ?" J, V* O1 ^+ M
路径未找到 汗。。。
! ?5 f' |8 a; e
上ASPX马。
, N/ c3 ~0 K, p' R! g. e
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
7 a* S( f. t; j' A# D
郁闷死…
+ y% h$ c# S a! x7 q! ~8 J
看来还是得想办法执行命令来日他…
! p. t+ V8 F8 h! p! ?
上传了个扫可写目录的ASPX马
: \8 E! \, z0 `. m6 [& x2 {/ k/ j" z: x
呵呵 扫到了个。
6 w+ b) ?- t$ R: ?8 P! M
图4
+ p0 \+ A1 s/ X' q
上传个CMD试试.
7 b* s* n4 d" Q9 ?$ z+ G
图5
, H* `' @6 r; K3 u9 \% t2 k3 u
哈~
1 x& m& t! Z, [3 T: O9 T# ^
上传了个Churrasco.exe看看
( D* q9 x/ o" m: l% ]" f0 k8 k
呵呵 没回显 打补丁了。。
! X: ?6 s7 A% d2 v, m! @9 \4 a
Dir D:\virtualhost\web2181719\试试
. z( f9 C8 Q/ M
图6
+ Y, T% a8 j$ d6 d+ ^- ?: l
- G% ?' [9 \. k: y. R# ?
嘿嘿 不错
+ u7 |2 ?* s7 n, G
看来日下目标有希望了.
7 d ]. d. b6 v% r: T, r. x
通过dir 和type命令找到了数据库以及后台地址.
$ A% m: S! k* K) l, a$ S% f
下载数据库 登陆后台看下
+ @7 t7 w# t D( N& f C
图7
Z+ X1 k2 r# K: J+ O
发现是用ewebeditor
$ ^" c% ~2 s0 T! A% m
进ewebeditor管理页面 改样式 上传
" F) K# k6 ^$ i" j
虽然没能日下服务器 但也算达到了目的.
作者:
jk影
时间:
2009-4-12 12:51
ewebeditor现在很火了啊! Churrasco.exe 没的显示不一定是打了补丁
作者:
残爱
时间:
2009-4-13 08:58
学习了...不错
作者:
在意z
时间:
2012-5-16 00:22
谢谢楼主分享技术。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)
Powered by Discuz! 7.2
. \ |$ u" w% D+ \, ]/ O8 Y. ]/ G: i3 r
[2 k& E$ i3 O
+ p0 \+ A1 s/ X' q
+ Y, T% a8 j$ d6 d+ ^- ?: l
Z+ X1 k2 r# K: J+ O