标题:
[原创文章]
检测某网站设计公司
[打印本页]
作者:
khjl1
时间:
2009-4-6 14:50
标题:
检测某网站设计公司
出处:B.H.S.T
2 [" L4 C+ b6 j8 c: u
作者:by:khjl1
/ i' I- G$ j0 B6 g$ T, w1 e$ l
9 R. M# s( }& `
6 A5 k/ I3 t( w9 ~, k: l
今天在群里看到有人发了个站..没事做就去检测了下
6 f: v; h9 |" U7 l3 r
打开主站
# Q! b& w7 o2 {
图1
: v4 L+ h V2 d" y a2 w+ W
( S% x' S' l. m) v0 x) B W+ G
是一ASP的站点.
8 U" S' c; ]: g$ i2 i8 S* l
经过一番检测 感觉直接从主站如果不大可能
6 ]6 o) b! Y# @* S5 _
找不到后台 不存在注入漏洞 也没办法暴库.
1 c9 m- u' y# M/ o/ S q* a# c% [
上
www.ip866.com
查下旁站
9 \* x+ k/ Z/ _4 T5 y
图2
- T8 H# |2 F' F8 D) ]; `& d
100个站..提权可能会比较难
" ?' d5 Z1 k4 e7 A4 R6 F
不管那么多 先日下个再说
8 h1 C8 d8 G7 _. e. u
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
8 F4 L+ M, y# T9 |# j- ]9 Y
wscript.shell √ 命令行执行组件
" g8 ]8 _7 c' Y% r1 h3 c; q% G6 G
呵呵..马上找了下可写目录上传个CMD.exe
7 x! }" v& _+ [
执行.
5 A& s) [% y8 W0 n7 W
拒绝访问。
* T Z9 R: j5 z
汗死..有写权限却没执行权限..
1 C" p/ d" ?8 Z
上传个ASPX马看看支不支持。
5 A9 p; I/ N! Y; o1 m4 v! G
RP不错。支持ASPX
5 e9 ~, r) Y* t' {. U
SHELL目录是D:\virtualhost\web671544\www\
" l, X+ p9 Z: K( t& _! D
D:\virtualhost\不可读.
4 c7 A/ W0 A* f
试下用ASPX看能不能执行命令。。
; N( A! S; t4 h, E1 N9 L
Error: 拒绝访问。
. {3 }& [6 L0 x1 K5 r7 M" r
呵呵 一样米有权限。。
_9 [: ~4 W: _
扫了下端口
4 E/ a9 r# l6 Z
127.0.0.1:21.........开放
" }4 k3 l9 a- M8 W2 G! Z7 |
127.0.0.1:1433.........关闭
4 T5 z' ?" P3 z8 q
127.0.0.1:3389.........开放
5 R9 S5 R+ b2 m: r' x
127.0.0.1:43958.........开放
) Z$ [; G5 i: t: q$ H; N
127.0.0.1:5631.........关闭
6 F r# X8 Y' b" j9 i4 v5 X
127.0.0.1:3306.........关闭
0 P2 ?6 K4 B0 M+ C/ H' R9 j2 W5 V
有FTP
) y0 I8 ]2 t- l+ |/ X% h: I3 k
试了下SERV-U提权。
+ G/ ]2 f& G6 C9 \5 U* [( _
失败了。。。
! x- \: |, C/ S1 |
估计是改密码了吧..
0 @, }0 }8 u( k9 [/ c+ w" d7 D. i
想办法找到目标站目录的权限。。然后试试能不能跨站。。
9 A6 @& ~2 j* t* Z5 X, ~- n+ B
在C:\Program Files\找到了一好东西
7 G6 x' Y, ~+ ]
图3
5 O: ~ E2 _3 c9 |1 i$ C, E# J! u
搜索了下域名.
/ K6 f' w1 a" a: m
D:\virtualhost\web2181719
. b1 i; |: j7 l( X$ Z/ G9 h; k- ~0 {
还好有这个记录的。。。不然都不知道得咋找..
' M& c* T4 O$ t
马上试试跨站。
5 m- p) g9 r% l% C9 Y
路径未找到 汗。。。
4 w9 t9 ^/ W5 ^+ L! x N
上ASPX马。
# O: n9 A8 l; H; d8 E
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
, n1 w* A8 s0 x2 s
郁闷死…
8 V0 |1 m5 R7 }9 f4 o& Z! T' v
看来还是得想办法执行命令来日他…
B- l \0 r# P" x( ? Y/ x
上传了个扫可写目录的ASPX马
1 ^3 b5 l5 d! C& Z* g" z
呵呵 扫到了个。
& r$ E- J# C8 N) [6 e
图4
' f p% }+ n0 k
上传个CMD试试.
6 G0 q6 y" D7 o8 }" k) z+ P
图5
! J% ]1 Q+ a; x/ @
哈~
$ Q7 e" }" N& b+ A Y
上传了个Churrasco.exe看看
# [% ?2 I0 k7 g1 Y4 z
呵呵 没回显 打补丁了。。
# x# M: J; a$ ~5 X& K
Dir D:\virtualhost\web2181719\试试
8 Q" ^- p5 q" c' c9 N+ V2 Z
图6
) S+ {8 o# J: E1 H
0 h7 o* N- ]. \* K( ~" l. H7 f
嘿嘿 不错
$ j9 Z$ c7 e, r8 a/ B2 V- J n
看来日下目标有希望了.
5 f0 p$ ^2 w) i* E1 t) G
通过dir 和type命令找到了数据库以及后台地址.
6 W% h1 M) E. ~3 H7 m
下载数据库 登陆后台看下
9 a* l9 L2 T/ [: T2 n* x" d
图7
Q ]2 e: r8 B d' }
发现是用ewebeditor
6 `7 y3 N% Z7 ~% n1 x
进ewebeditor管理页面 改样式 上传
$ {/ x' l# ^ {0 B
虽然没能日下服务器 但也算达到了目的.
作者:
jk影
时间:
2009-4-12 12:51
ewebeditor现在很火了啊! Churrasco.exe 没的显示不一定是打了补丁
作者:
残爱
时间:
2009-4-13 08:58
学习了...不错
作者:
在意z
时间:
2012-5-16 00:22
谢谢楼主分享技术。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)
Powered by Discuz! 7.2
: v4 L+ h V2 d" y a2 w+ W
) S+ {8 o# J: E1 H
Q ]2 e: r8 B d' }