|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
9 n2 _9 S5 p2 ]) ~; w( M作者:by:khjl1 5 J, W0 e: G- D; n6 o9 N3 \" x( a
( |& l" X# u7 v+ _, r+ h: n# {
" X/ k! u, Q& f9 k6 B T, z- D今天在群里看到有人发了个站..没事做就去检测了下9 i7 |+ N- \; N3 c# S! M
打开主站 I5 @ R1 Z E( N
图1  % T$ M+ V8 q6 S: H7 b& T7 d+ X
* L4 ]! b( V& u
是一ASP的站点.
6 M. J, ]6 c; p8 u经过一番检测 感觉直接从主站如果不大可能- t* C4 K3 ~9 m9 F* c
找不到后台 不存在注入漏洞 也没办法暴库.
" Q4 ]4 B: z `! x$ {$ n0 T$ ~上www.ip866.com查下旁站
# F7 E9 F; w, Z1 [$ q: w0 y# \图2 
5 f; ] c5 H) M$ b% c5 C, n, [100个站..提权可能会比较难7 @5 N4 ^; d9 N/ |! ?$ j
不管那么多 先日下个再说7 }8 C3 \9 o( y2 G8 b
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.! s8 P, J6 ~5 e; X/ H7 I& x9 }' a
wscript.shell √ 命令行执行组件: }6 X2 A. ^ Y. a1 y
呵呵..马上找了下可写目录上传个CMD.exe" S' h2 k. C" N; ?6 Q- ^) H: x% |
执行.3 Q9 q1 m" x' b
拒绝访问。
+ M& C5 ~+ L4 \7 q, r汗死..有写权限却没执行权限..% L! ~( f) S3 W. w5 F9 w+ _5 F# c- E7 K
上传个ASPX马看看支不支持。
! e$ o; t" \5 a% cRP不错。支持ASPX+ L# H' n- Q0 g7 W" r% p- N
SHELL目录是D:\virtualhost\web671544\www\. t! s3 I; R4 P# r' _7 N
D:\virtualhost\不可读.) ^* ~# \) j3 { m. M1 X
试下用ASPX看能不能执行命令。。
4 a/ _1 [$ C8 X- B$ Y' MError: 拒绝访问。
9 v& V$ I3 j4 O H% ~呵呵 一样米有权限。。1 i; b& {0 f8 w/ N5 R u/ M7 e
扫了下端口
" @; ?% A4 E: P( Q; \127.0.0.1:21.........开放/ G6 l1 K9 r! e8 k3 Y; y$ a
127.0.0.1:1433.........关闭5 S, R; d, B9 f# X0 h# u8 l
127.0.0.1:3389.........开放
: ^, o" D) d+ y) ^& f5 c127.0.0.1:43958.........开放
3 ^% D0 z [0 `5 b6 S9 d127.0.0.1:5631.........关闭
: y4 u$ H6 e* j3 A5 G; Q% P127.0.0.1:3306.........关闭
0 p* l2 y; T, J+ c" }2 O$ H有FTP
) G7 Z% H8 \8 o' ~试了下SERV-U提权。
7 b6 L; f6 D$ d+ x失败了。。。$ d: C4 L0 Z3 M6 H: E( V
估计是改密码了吧..
5 R z2 G5 \3 _想办法找到目标站目录的权限。。然后试试能不能跨站。。
) g& E- K4 d, O8 m3 |6 w9 V! C* c在C:\Program Files\找到了一好东西
k7 F( }- Y8 X. Q: T9 E' }图3  k# ]8 |: ]# a1 }! F
搜索了下域名.
' y, A& @5 O0 q- Y- HD:\virtualhost\web2181719 J* }' ^ Z& F5 p
还好有这个记录的。。。不然都不知道得咋找..! ~( O# m3 I4 y2 J
马上试试跨站。+ {+ v6 w. ]& _2 i. \: A" _8 \2 [$ @
路径未找到 汗。。。. M" J) i6 p6 T, D
上ASPX马。, f# r# x9 Q9 M& u1 o# m
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。$ d0 D( l) v* o% P, I3 }
郁闷死…+ B& q8 g9 P5 g+ p8 T5 g
看来还是得想办法执行命令来日他…
) e# J1 y: ^# y0 P# e- }& H上传了个扫可写目录的ASPX马
1 d' H' D: P( V( `1 k( j! Y J, k呵呵 扫到了个。9 W* g( P2 O- x/ }
图4 
5 v; \2 D2 F# D6 J, r3 c ~! O$ x4 @上传个CMD试试.
/ e2 t& g' J8 {图5 
0 b8 u! ~" R [4 z, W8 B& y) F哈~
* w; S; j4 V7 r, \0 z7 `上传了个Churrasco.exe看看
5 h' Y2 P/ k+ h4 Q$ e8 h呵呵 没回显 打补丁了。。# V& A2 `, n# W
Dir D:\virtualhost\web2181719\试试" r# f5 ~" Q! A: B
图6
1 |. x) A6 s5 m2 g7 f& @- h% j$ ]0 Y! @* I0 n1 ]( u
嘿嘿 不错
1 ]* {6 O- ]' o& R) R+ } f看来日下目标有希望了.6 k$ S* T, |/ c% Y2 I5 V z" i7 S. F
通过dir 和type命令找到了数据库以及后台地址.
$ k& @( o ]' Q( s下载数据库 登陆后台看下# _, Q& f5 G( P# @/ m
图7 
" d+ ~ d. ^/ l4 I发现是用ewebeditor8 [) m4 s9 r: f2 u
进ewebeditor管理页面 改样式 上传
9 f; L! e. U( |3 `虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
