|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T* W H* p% B* r0 r1 ]4 }
作者:by:khjl1 % h+ _0 l2 K- ]* _
) O! ^+ |! A, J+ |% L
* N6 O& a& Q4 y今天在群里看到有人发了个站..没事做就去检测了下3 X4 X& M* D$ O0 N7 e
打开主站8 a( X" d: X K- K8 \+ j
图1 
7 `0 }0 t2 i4 f: L, [6 n8 h- t+ l# [ Z# R
是一ASP的站点.
. v D2 Z7 k) I/ {8 w, m. J经过一番检测 感觉直接从主站如果不大可能9 T. P! p1 v( r4 l8 V
找不到后台 不存在注入漏洞 也没办法暴库.0 H5 L4 G) g* [ o
上www.ip866.com查下旁站
* [ y H. S9 R/ y- d- p2 V. v图2 
5 O5 A7 Z7 o6 j* b' F; i: j8 k8 y100个站..提权可能会比较难) [& P9 i* a1 c+ ?6 T
不管那么多 先日下个再说
* t9 Z- Q) H0 H7 x: ?' r, V/ W大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
0 Z$ \" p! B' Rwscript.shell √ 命令行执行组件
4 s$ {, W5 j4 B1 G呵呵..马上找了下可写目录上传个CMD.exe
. W" `1 O v [4 m执行.
1 V1 h( `" ]; e5 a7 W; Z) b拒绝访问。
7 s( e7 U* `( ?3 n汗死..有写权限却没执行权限..
" ]# y; _) v" |6 |. t上传个ASPX马看看支不支持。
' h$ d, o1 P1 j7 t" ERP不错。支持ASPX
! L( I: N6 B( |+ }3 u# lSHELL目录是D:\virtualhost\web671544\www\) c8 A, a" A6 W) t8 o
D:\virtualhost\不可读.
& b2 F0 v# E. w4 L$ ~! {' t试下用ASPX看能不能执行命令。。, Y/ V* v" C# X2 C ~) g
Error: 拒绝访问。+ B9 v9 Q6 k( m7 B3 m8 o8 Y
呵呵 一样米有权限。。6 [: N2 V$ y. N+ b0 @9 q% S( G- X3 H
扫了下端口$ K5 |& `' |; n1 k" x( F
127.0.0.1:21.........开放
: j; x" T4 R" \ ~127.0.0.1:1433.........关闭
/ X6 t# x! L5 B; q& Y! v127.0.0.1:3389.........开放
. E, l- q4 b) N. q4 l/ c1 A& ~127.0.0.1:43958.........开放
' m# s: v# p" t: M* x( R9 {4 x3 b127.0.0.1:5631.........关闭) z( v, n" j$ p! ~9 i
127.0.0.1:3306.........关闭0 r0 Q( ~9 @; p
有FTP
+ C; r/ r- G. N' U% C试了下SERV-U提权。
, n, ~8 ?. L7 p失败了。。。
( M7 s" w" Y# \2 u" I估计是改密码了吧..
/ _/ q/ }, d9 [2 a) b. A, T想办法找到目标站目录的权限。。然后试试能不能跨站。。
5 u; s" g- a: U/ r) s在C:\Program Files\找到了一好东西
Y- J$ T. F; \' B; c) n" }: J图3 
" l1 {4 {" n+ N! f1 ]0 \- Y0 U4 l搜索了下域名. w8 L! E: }& ?' y9 q/ T
D:\virtualhost\web2181719
% l: p% y! N9 H9 O. [) Q+ D, Q还好有这个记录的。。。不然都不知道得咋找..& b' j' G. H" ?
马上试试跨站。
9 h& T9 ? E x0 M6 s, s) E7 b路径未找到 汗。。。7 d* ] G$ d& ^/ q! j
上ASPX马。
( V3 f7 a0 p% X+ {Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。( d) I2 _+ L% C2 w& Q
郁闷死…
% E) m0 ] c" S7 E看来还是得想办法执行命令来日他…
2 s+ E7 c& I! q" M+ r上传了个扫可写目录的ASPX马
7 y* v, u( V" T" C- A H* q0 b呵呵 扫到了个。
' B+ \# O. I5 X图4  ; \: j: k8 n; n! u$ G- _# d
上传个CMD试试.8 o* b8 l" k( ^- W9 b
图5 
' o3 W, \: f" V2 Q3 v. S) I* P哈~4 n/ [& x3 Y9 x6 ?/ o: f
上传了个Churrasco.exe看看
3 M* K; X$ v' @5 u) j# n! c呵呵 没回显 打补丁了。。
4 M0 |: k# W0 y0 C- c8 I+ nDir D:\virtualhost\web2181719\试试5 z9 S. r/ g/ K q7 S% R
图6
+ Q ?- i% W: n5 C* i* x
, s7 ]+ v. N; ?/ z4 J' z嘿嘿 不错 & R- c G# t5 k# ^- v
看来日下目标有希望了.2 l4 {: c2 e0 Q k
通过dir 和type命令找到了数据库以及后台地址.
0 Q5 ?' p) W+ _& |+ p ?下载数据库 登陆后台看下6 h" l. G# T& C# ^( H2 ?" q" u7 Q# {
图7 
% H! e7 X, ~- C8 A; t发现是用ewebeditor
% A& ? A% B& |进ewebeditor管理页面 改样式 上传
& I4 ^8 T/ h' A虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
