|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
/ U$ k: I- H2 s1 p作者:by:khjl1 9 [" M: T" |* B, U
( R; I5 K- ~5 L3 d. K1 C, x4 j
' n w: m8 D6 K3 n" E% v5 X+ {今天在群里看到有人发了个站..没事做就去检测了下8 w3 X) r b( p+ e% r3 n9 w6 A
打开主站& b \) \0 [% Z: Q e
图1  ! K+ I8 e) K7 H- |3 m* @
6 C o/ O( t) y: Q3 H是一ASP的站点.9 I5 `0 j/ G# K0 q+ i
经过一番检测 感觉直接从主站如果不大可能
4 _; Q. m3 ]) B+ y# R找不到后台 不存在注入漏洞 也没办法暴库.
6 T% s7 ?0 Y9 z# j上www.ip866.com查下旁站
9 u: i! w3 ^% b% k! x- _图2  4 @# e! ?& g( G& I
100个站..提权可能会比较难' a5 H! K* A0 n6 _* ^
不管那么多 先日下个再说
: B. x! S# X* ~: b( K5 ?大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.' q; i6 s j7 B4 q, t
wscript.shell √ 命令行执行组件( r8 Z: I# e5 T# M
呵呵..马上找了下可写目录上传个CMD.exe. U5 w9 X) ~1 I: }4 J
执行.$ k* L4 ?, `& M/ |% M# V7 }
拒绝访问。
( k, v5 F [4 I1 f汗死..有写权限却没执行权限..
: l6 u" j& I2 n3 Q+ n上传个ASPX马看看支不支持。
# a$ A& b- ?4 v; V( zRP不错。支持ASPX
6 P5 Y" C: n; k1 f: t P+ QSHELL目录是D:\virtualhost\web671544\www\6 v! E7 \- G, z
D:\virtualhost\不可读.
5 a9 C1 j7 ? T7 j1 S试下用ASPX看能不能执行命令。。8 x8 H+ r# j- S+ A; O4 {. F
Error: 拒绝访问。: c, x9 p; R6 H. ?
呵呵 一样米有权限。。5 o' B7 b z; {" K+ ]" y6 P' g- M6 m; g
扫了下端口
8 Q4 `$ A( _+ t6 L3 K127.0.0.1:21.........开放
/ w) S5 Q% g3 x, Z- z5 S) o1 s0 O127.0.0.1:1433.........关闭) B. o) X7 Q2 F# U5 k, a
127.0.0.1:3389.........开放 C& Q5 F* g7 a! {- B
127.0.0.1:43958.........开放# C& _( v& H6 n% {
127.0.0.1:5631.........关闭3 S; [; r6 H! y0 y2 P
127.0.0.1:3306.........关闭4 |( v3 G/ o& a+ f$ w) K. ^+ q
有FTP5 q4 p! X5 l% z1 z) C. D6 k
试了下SERV-U提权。 W9 w3 a9 y& ~; U6 @( {
失败了。。。
! g4 i6 b0 H! Y. {5 @/ Y估计是改密码了吧..
% h: D0 f: G/ N* }) s- o想办法找到目标站目录的权限。。然后试试能不能跨站。。
( n1 W6 B% \+ g) {: [在C:\Program Files\找到了一好东西" h( T0 }) A6 k& X
图3  3 R( O+ C( k' e$ m- r* ^
搜索了下域名.& v! G- ^" e) }
D:\virtualhost\web2181719
8 i1 x! H5 |$ v, X- ^' W0 |1 ]' \还好有这个记录的。。。不然都不知道得咋找..
% H2 d. G: w n1 u$ r马上试试跨站。
! y5 N% }* M6 |- z; \# I路径未找到 汗。。。
3 Y' Q S8 X0 c" o上ASPX马。: |' u- a0 @6 I6 [# q& d
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。; X' t0 K. J/ P4 t! S' s" {
郁闷死…
! ?; q* Z0 a/ z看来还是得想办法执行命令来日他…
- E. [7 V3 Y; U+ }/ J5 o* z上传了个扫可写目录的ASPX马) B+ U* }9 d" ^% ~0 \$ [: L4 |
呵呵 扫到了个。7 F; T' {5 p" |
图4 
# z8 F9 @' b2 E0 f- P上传个CMD试试.
1 w, b1 f6 k, U3 N4 H) ?, O' d/ ?' N图5  ) `1 f5 s6 Z9 |/ x
哈~* S# ~* L2 R% f" ?& u E! [. [ g
上传了个Churrasco.exe看看
& |6 E' d4 S" v% Q% N+ Y呵呵 没回显 打补丁了。。4 A% C( \# P' y1 X/ v a9 c
Dir D:\virtualhost\web2181719\试试1 h5 U7 t9 ?9 F* I. w
图6 4 W1 ~5 b; H$ d( t$ c9 r
" m- W, ^- p/ @' j, U
嘿嘿 不错
: J4 R1 v7 a: F4 B! S' _看来日下目标有希望了.
8 U. C# ?8 o. p2 W0 U# R0 L通过dir 和type命令找到了数据库以及后台地址.; \1 {7 @ f: Z, G& c' k
下载数据库 登陆后台看下0 b: J8 ~4 A& J; d
图7 
4 W. D G4 T, t0 _发现是用ewebeditor' K; H2 ^2 t% z; V/ s
进ewebeditor管理页面 改样式 上传
' F2 N3 R& s: i- F5 s) ]( r0 A. m虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
