[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T& F- J* S* }: Z3 J( T, f
作者：by:khjl1 5 a- O- V U, g

今天在群里看到有人发了个站..没事做就去检测了下, D+ x" N1 }" j
打开主站
图1

, A( q. `$ u3 [' f9 e- q
是一ASP的站点./ Z1 p/ ~# N( g( }* j2 }3 L/ N: b
经过一番检测感觉直接从主站如果不大可能! ^' t! h: J/ t, T! V- E, S2 `9 L
找不到后台不存在注入漏洞也没办法暴库.
上www.ip866.com查下旁站
图2

" S+ U8 h' k0 ]2 O& ^# I9 w; x
100个站..提权可能会比较难. `' H" L5 k( g, ]' m& w5 o# _. }
不管那么多先日下个再说5 u3 q; I+ b/ D9 |* F8 k% o3 Y/ C
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.
wscript.shell √ 命令行执行组件7 w' n: y9 Z; s, I0 D
呵呵..马上找了下可写目录上传个CMD.exe
执行.
拒绝访问。" |7 O! B* b' g; [+ q4 \% P
汗死..有写权限却没执行权限..8 S4 w1 F3 v. t7 V# w
上传个ASPX马看看支不支持。
RP不错。支持ASPX/ Q/ B! v z; z Z1 c3 y* H: O& L
SHELL目录是D:\virtualhost\web671544\www\
D:\virtualhost\不可读.: ~0 P+ Q' d0 s9 V
试下用ASPX看能不能执行命令。。
Error：拒绝访问。
呵呵一样米有权限。。# |' Q4 M$ P% [; V
扫了下端口
127.0.0.1:21.........开放
127.0.0.1:1433.........关闭
127.0.0.1:3389.........开放
127.0.0.1:43958.........开放2 }- v# a% {" N0 m
127.0.0.1:5631.........关闭& t; q, Y2 p+ }6 T5 a5 R4 `( s+ u% x2 \
127.0.0.1:3306.........关闭
有FTP
试了下SERV-U提权。6 \6 l( R# T5 W0 R* E& C4 C' E) [% I
失败了。。。
估计是改密码了吧..
想办法找到目标站目录的权限。。然后试试能不能跨站。。
在C:\Program Files\找到了一好东西
图3

2 G+ t  K! f5 |6 |7 z. X( O
搜索了下域名.; e" K& ~3 I' a- y' A
D:\virtualhost\web21817191 V. f% @( H2 r2 S
还好有这个记录的。。。不然都不知道得咋找..6 J( ]6 T7 |7 Q$ f, U
马上试试跨站。
路径未找到  汗。。。
上ASPX马。, S" d% `; a" A+ H
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。
郁闷死…" Y8 z" f2 q7 R1 U7 t4 c1 I
看来还是得想办法执行命令来日他…5 ~& F& w3 x& Q
上传了个扫可写目录的ASPX马$ }8 [; [8 Z: J- l
呵呵扫到了个。
图4

/ L* n/ f5 a: \
上传个CMD试试.
图5

哈~7 X5 o3 W! y1 B; E8 h
上传了个Churrasco.exe看看+ p' \% `6 F! ]# P+ U& A; m
呵呵没回显打补丁了。。! \) n2 o! X4 G& `% K
Dir D:\virtualhost\web2181719\试试# k% z4 g& k8 s9 T
图6