[原创文章] 检测某网站设计公司 设计公司, 检测

khjl1

出处：B.H.S.T' ]$ l: R+ s4 k. I+ I2 X
作者：by:khjl1    9 S  v1 a+ H1 c2 p
) O( c% H( _: H- F6 g" c: u
, Z" l0 V5 E" x; r9 w( j8 {& b( b
今天在群里看到有人发了个站..没事做就去检测了下2 h* B: Y( i/ m# W  p
打开主站
6 C* ^( ]/ i% G- [) Y( R! O* G图1  
" a/ C" z9 _5 d5 E: p# S1 {# v7 B/ Z) _% ]* `3 m5 ^
是一ASP的站点., B( |9 M+ i# R- y" b
经过一番检测 感觉直接从主站如果不大可能
# u0 t& p9 }; `1 k* u, q找不到后台 不存在注入漏洞 也没办法暴库.2 ^' P. _" U' j! F0 X
上www.ip866.com查下旁站& ]) y0 s' H* [+ C: }: f8 F! ^2 _
图2  , ^/ R, p( p$ D) N( j1 b
100个站..提权可能会比较难
1 I: z5 v# L0 _& k/ y) [不管那么多 先日下个再说4 |$ A5 x* _# p* }5 U
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
5 E: P, q. S( f! q" |0 o$ Rwscript.shell √ 命令行执行组件
& B! z! A) Y$ `5 E3 D: v呵呵..马上找了下可写目录上传个CMD.exe
! C: e( Q0 S7 s! j! n# R4 R执行.2 J% @7 k9 H6 L/ q4 Z2 `
拒绝访问。6 s( s& B' I+ S% n% c( E7 _/ E
汗死..有写权限却没执行权限..
' b/ x& M$ {0 ~& v上传个ASPX马看看支不支持。
& t4 L3 z) m) ]- p: w, RRP不错。支持ASPX
1 [) W$ e( f# a6 A# WSHELL目录是D:\virtualhost\web671544\www\
3 o8 N$ T7 J* q0 ~% MD:\virtualhost\不可读.
9 R4 U4 C# A9 v" m试下用ASPX看能不能执行命令。。
& j" A- v. @  I. ~$ {0 ]Error： 拒绝访问。; |: j  @5 o6 m6 |. ~
呵呵   一样米有权限。。
6 j6 G) I) X1 [" o& L1 z0 M2 B扫了下端口% \' @5 ~+ W6 ^% d0 Y
127.0.0.1:21.........开放# i- V' k  A6 u( Y8 }& z" _
127.0.0.1:1433.........关闭1 X% o3 f. V1 G! R
127.0.0.1:3389.........开放
" J4 I, _$ C! A$ ~( {8 `" S127.0.0.1:43958.........开放4 y  K  s; v1 ?$ h
127.0.0.1:5631.........关闭; |4 c2 ]1 t+ c# ]2 F7 s
127.0.0.1:3306.........关闭- v3 o" d& d0 ^
有FTP) P' y$ j. h6 p( h
试了下SERV-U提权。
. A) t: C/ r! v6 k0 \1 l# V. Z失败了。。。
, \, ^( V- k9 F2 a+ l估计是改密码了吧..
3 a4 Y, i: _. j1 p想办法找到目标站目录的权限。。然后试试能不能跨站。。
& H, E  K. h) h- g在C:\Program Files\找到了一好东西
5 h3 ]3 ^, X/ P1 y1 V, ]8 E% S- H图3   
$ k6 e: ]* `: G+ y- J! \搜索了下域名.# Q6 N9 D; w" u- N* {
D:\virtualhost\web2181719; M' o) m7 x& k$ g. E
还好有这个记录的。。。不然都不知道得咋找..
1 T) W, Z4 ]% O& `( A马上试试跨站。2 d. ?+ r7 T( W: p5 T
路径未找到  汗。。。
* T# |/ R- s1 B上ASPX马。7 j9 q+ s  K1 W7 h: {7 t- f
Error： 对路径“D:\virtualhost\web2181719\”的访问被拒绝。  Z9 s/ L8 }( b( `& h# `
郁闷死…3 z% L, |) i* x# Y7 V3 ~
看来还是得想办法执行命令来日他…2 n: U" Y5 R8 e1 r+ X8 \9 S
上传了个扫可写目录的ASPX马
- E& S! ^% c( L9 g* j" X) P呵呵 扫到了个。
6 S7 d5 k4 s( u+ t  l图4  ' z1 o/ u7 x: T1 P6 p2 p% _
上传个CMD试试.
) x! e- v) [' y图5  
) p' H6 \( m$ @6 s  O% |哈~
- H+ i; c4 O5 T上传了个Churrasco.exe看看
# M8 ^3 S' ]$ B2 P& j/ Q呵呵 没回显  打补丁了。。+ H- V4 F* O) J$ P: u: Y7 j( s
Dir D:\virtualhost\web2181719\试试$ b9 G( k" |! u* e7 q( N9 E! d0 f% u
图6: s) V2 Y; _+ h  }

/ Q* w* v+ N4 `! L: x) Z嘿嘿  不错
' A9 w: `4 U1 Q2 p看来日下目标有希望了.) p2 l  O. P9 P! |5 X" B
通过dir 和type命令找到了数据库以及后台地址./ n- X0 ?6 P% i
下载数据库 登陆后台看下
% X+ ~; [1 T/ L- r% @7 H) h图7   
; ^" V7 g* N) X发现是用ewebeditor% }1 y; A1 R/ J( T. Q: a, N
进ewebeditor管理页面  改样式 上传
; `' V8 L( x! T8 }9 W虽然没能日下服务器  但也算达到了目的.