|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
0 ]/ V0 n# L8 B0 P7 l作者:by:khjl1 - w+ W& \- @) \) m/ T. s% z% G
" D3 m+ ?( d1 e- w
7 k& j0 Y Q$ _8 ^% {/ j: q
今天在群里看到有人发了个站..没事做就去检测了下) e3 P- Y5 v N7 W
打开主站& ]( n4 z5 S, W) E; M
图1  # G! Y0 w! ]+ X# _
4 Q+ {9 j, z$ m- b
是一ASP的站点.& f3 l% J4 E! C( t) n0 ~* a9 z- [
经过一番检测 感觉直接从主站如果不大可能( @- }7 V& \' Y; P- _# p
找不到后台 不存在注入漏洞 也没办法暴库.
: m2 H/ _9 N* [& a) B上www.ip866.com查下旁站8 e0 F3 g1 g W& w
图2  , t% K6 }. E* l0 ~9 N
100个站..提权可能会比较难
, m% s0 g6 @! T& J6 `不管那么多 先日下个再说8 r% H8 ^3 M. S: q h# J( c
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个./ e( S! R- X, a9 Z9 j2 z& w
wscript.shell √ 命令行执行组件7 c2 X. E, p0 r( v! L
呵呵..马上找了下可写目录上传个CMD.exe& o2 `6 Q. F! s% ^0 }, C/ c! l
执行.
: l& V% \: P- i) L& N3 i拒绝访问。
- u0 K# M( {% _汗死..有写权限却没执行权限..
/ u/ \4 U3 u% d6 h8 ^上传个ASPX马看看支不支持。$ _3 h- @3 V% c& q' y4 `
RP不错。支持ASPX
/ q: }7 B2 b, l( ?" JSHELL目录是D:\virtualhost\web671544\www\, d4 F2 m& M$ i. s% I/ ?
D:\virtualhost\不可读.
, C* P5 f3 l& ]5 y. I" t试下用ASPX看能不能执行命令。。" p% t+ V! I2 |( J" O# o
Error: 拒绝访问。( N8 ?+ o6 T0 j
呵呵 一样米有权限。。
0 a/ R. ~2 ? ?; z扫了下端口
- a3 g p5 [; J. E/ c J127.0.0.1:21.........开放
, A: I4 [9 V g3 L7 O! ]127.0.0.1:1433.........关闭
9 y; z4 x5 v* j' F A127.0.0.1:3389.........开放
$ `; f6 P# l1 ~. C" Z! B127.0.0.1:43958.........开放& M9 ^ h; `* e! F; E3 R- l
127.0.0.1:5631.........关闭2 W5 D9 M) V3 f; t
127.0.0.1:3306.........关闭3 e. Y- s) o: |! e/ q
有FTP& w+ |/ H- E2 S# f+ f
试了下SERV-U提权。
% l5 {' Y- v5 ?7 E+ g失败了。。。 ?% \0 K \: W
估计是改密码了吧..
0 P$ [" u k" c; w3 I想办法找到目标站目录的权限。。然后试试能不能跨站。。
) E; b/ ~: b+ t: |, L3 z4 w在C:\Program Files\找到了一好东西 `! M- N3 F, p& { j5 L6 E3 E
图3  4 ?9 }- i( y* Q
搜索了下域名.
$ Z: g8 n3 G1 S& g; c/ vD:\virtualhost\web2181719
$ P0 r8 ?3 Y/ I: F1 N还好有这个记录的。。。不然都不知道得咋找..
4 J, q+ B! s8 W) ^. L: H) K; p马上试试跨站。' b$ } t/ i1 n
路径未找到 汗。。。
! {; j! [) j% F$ Y1 X+ b' {6 R上ASPX马。4 a, n2 k j3 j& n) L9 B
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。* R* A" D' y* I# b# B! Z
郁闷死…! m5 V$ J4 }+ b1 h1 r1 s/ G
看来还是得想办法执行命令来日他…; f) }4 N8 L* f; c, K
上传了个扫可写目录的ASPX马
: _/ V2 R% T# v9 P) U5 o呵呵 扫到了个。
* o8 C! T# t& ?# `6 X$ e图4  9 b: y: Q2 ^1 w5 ^8 z
上传个CMD试试.0 R4 x& ~5 s1 M0 G8 O$ [
图5  8 I, v& H% y, Q! A- h+ m
哈~
/ y( F* m# f" m3 r5 W& I上传了个Churrasco.exe看看
6 g" B J' z2 _8 R呵呵 没回显 打补丁了。。
, i, t) q9 u8 }+ M# x/ F1 O0 QDir D:\virtualhost\web2181719\试试
; L! F9 Q6 R$ W+ q, l" B: r图6 5 q# W/ a% B& N5 h7 s
. z8 k2 Z. \# E# R/ c
嘿嘿 不错 * g j2 C4 \& V0 r) F
看来日下目标有希望了.
, _8 s1 _9 H7 v4 j9 n通过dir 和type命令找到了数据库以及后台地址.) g7 Z( o/ h2 O7 ~
下载数据库 登陆后台看下
' u6 m7 i% @9 @/ T6 C$ Z图7  ' ` ] Z S& A& K y8 D
发现是用ewebeditor
3 t3 L- x+ ]. D$ v4 y5 n进ewebeditor管理页面 改样式 上传0 y7 T- Y3 o: e1 d w) g7 [3 B
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
