|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T; Z- D, W: y& ^. M6 ^
作者:by:khjl1 " l- s/ d# S+ f: g% i
- {- c9 N+ ?4 m" \0 P( w
: R. R4 n* ?+ ^& K0 F& M4 M0 B+ j今天在群里看到有人发了个站..没事做就去检测了下
% d! N- f/ Z5 d9 V6 Z! E) b打开主站
* k0 W4 v9 h. H图1  7 }" G. ?: }: D) l$ o
$ b+ p7 a% T) H
是一ASP的站点.
v& @$ j6 M: f$ M# y1 |经过一番检测 感觉直接从主站如果不大可能! R7 z2 c( |* {7 i# i
找不到后台 不存在注入漏洞 也没办法暴库.% B( b% }, |8 x9 a' c1 q. n! Y
上www.ip866.com查下旁站
l, _$ a3 o* l& S+ P9 K图2  4 [) j: H- e. Y; z5 L$ V1 Y6 |
100个站..提权可能会比较难
6 C, L1 H0 \. F8 Z不管那么多 先日下个再说1 G9 _- N( X# Y% q
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
0 y4 z3 E% _, x( Hwscript.shell √ 命令行执行组件
& L$ ? N3 r7 N% f6 [ p呵呵..马上找了下可写目录上传个CMD.exe) _ ~: }: {7 s* q3 _
执行.
' @, W0 T0 h$ v拒绝访问。, \$ Z# e( }! c- U& d5 K' j+ \, s
汗死..有写权限却没执行权限..
& b7 u- {0 e' t9 ^( u' u6 y上传个ASPX马看看支不支持。$ o' N @+ e0 q
RP不错。支持ASPX
6 p; W( r0 }& cSHELL目录是D:\virtualhost\web671544\www\
2 n' M. }9 z* ~0 O, Z: HD:\virtualhost\不可读.
3 G* u+ n. w7 o$ i, F2 G. G* m, @试下用ASPX看能不能执行命令。。) m# v) Q1 [; Z. v7 R+ e$ g! L T
Error: 拒绝访问。" r' ^+ B7 l' r h& l, U* ~. m
呵呵 一样米有权限。。
+ N0 s. W% c( u' v! R# v7 }扫了下端口
m9 P7 n1 L5 ~0 X; A& H127.0.0.1:21.........开放
" h3 U! v7 @$ A, r5 `127.0.0.1:1433.........关闭
9 a0 }2 o9 D# R* @& S127.0.0.1:3389.........开放
4 d+ e/ ?, }2 O6 q4 B, M127.0.0.1:43958.........开放) }# d$ `0 h0 O- G9 D: B
127.0.0.1:5631.........关闭
2 ^8 J* ?* ?' R" G# q9 M127.0.0.1:3306.........关闭
9 |4 r4 N' F0 B9 v有FTP
. _- N, @4 ^: H# ^$ S8 R试了下SERV-U提权。" E* s2 M F2 S Q( l% i$ y
失败了。。。* O, C: ^5 h/ l; W4 N
估计是改密码了吧..
) K+ G3 X( B5 `0 G. U% ^' ?' ]想办法找到目标站目录的权限。。然后试试能不能跨站。。
. m6 [" {9 _4 J3 P在C:\Program Files\找到了一好东西+ i2 c& Q5 i& k( w! F% W4 B1 d
图3 
. H& \3 J# `1 V" _/ A) D0 K: R搜索了下域名.8 n) S. n. H* `1 p$ ^
D:\virtualhost\web2181719
1 ]7 G4 Z( J" m" M4 H还好有这个记录的。。。不然都不知道得咋找..4 D5 N% p) h: W
马上试试跨站。+ _1 d$ J7 }, b4 C
路径未找到 汗。。。
" h) L6 Y2 A' g. N上ASPX马。
8 ]) M; D* J2 v' e, M- lError: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。) i* b+ Z: a9 k- B4 G9 C F
郁闷死…
5 s; Q" N3 a1 `. i3 q# E6 h6 d看来还是得想办法执行命令来日他…/ e- Z3 E8 o/ i! x
上传了个扫可写目录的ASPX马
O, }* L0 E) _# H7 e7 R呵呵 扫到了个。
! M. c" _; O: c# M图4 
- |) q/ k2 \0 J% E上传个CMD试试.- m7 F3 B O) k _" n$ v$ A
图5 
8 j: D! a5 c# d- U+ V哈~
' \. g z+ _; _# q* J上传了个Churrasco.exe看看
/ y1 i+ F) t( ]/ \! @呵呵 没回显 打补丁了。。
( }" n' P7 O7 x( e6 B& TDir D:\virtualhost\web2181719\试试
, i( V. \7 J( K) x$ \图6
, p; f" @( v( v: l& j! v2 N% y" L8 z6 N0 X
嘿嘿 不错
* b7 s: `8 R% ]. G$ q看来日下目标有希望了.
, W' x9 X" C( f0 t. s. \( H通过dir 和type命令找到了数据库以及后台地址.
, A! J U; K4 A下载数据库 登陆后台看下
/ V: Z4 c0 E0 @1 D ^; I图7 
9 V5 S9 N) ^- e1 @( B1 T& {6 @发现是用ewebeditor( c) K1 Y1 R( E$ P8 j, [- ~& t& @
进ewebeditor管理页面 改样式 上传
5 \7 l. n" f- `& _( M虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
