|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
9 T; O! z1 y5 M% `/ t作者:by:khjl1 o1 Z6 ~' c8 g6 ]) t, j6 }6 r
( b5 y$ Y' D, ]/ [5 d8 a' T4 D4 d% V5 B7 A; m1 D. g; P" l+ I
今天在群里看到有人发了个站..没事做就去检测了下6 ?2 r5 {( T2 M" }. m6 \7 D' f( }
打开主站( g; ]+ a+ W x' q2 k! l
图1 
4 @8 P6 R/ X: V1 A- t$ y2 L% \$ v3 G4 A, n2 L; [) _; P) Y
是一ASP的站点.
7 u0 R4 P! Y0 ]8 h; }$ d' f经过一番检测 感觉直接从主站如果不大可能
# y2 r4 j$ {. h2 M找不到后台 不存在注入漏洞 也没办法暴库.& n- \/ B' i. `* A0 F" ^2 K5 P6 H
上www.ip866.com查下旁站
- J* H- ~" V' ]7 s- A6 k' q图2 
7 T+ _& j6 K$ j" W# b' n100个站..提权可能会比较难
: B. c, T. \+ D; ~% l. o5 o不管那么多 先日下个再说% |% `( f6 x. D- t! l6 S+ s
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.: C. t g0 f% D9 _: y( }
wscript.shell √ 命令行执行组件
7 j9 C+ ]* u: U* n3 u/ C! h呵呵..马上找了下可写目录上传个CMD.exe
5 {: o2 F+ ~ R9 W: H执行.
; v7 t( D8 P$ @* r拒绝访问。' H3 g7 X% u8 ]9 Q7 {& y: S" J
汗死..有写权限却没执行权限..
% H- Z6 q" u7 D8 k上传个ASPX马看看支不支持。( z. [( I( m i3 m; m* T
RP不错。支持ASPX
+ K0 ]$ h, b1 I/ _5 V e' S- hSHELL目录是D:\virtualhost\web671544\www\$ _" k% p& g- f) [- T$ v; a. H
D:\virtualhost\不可读. [/ b" Y. f, Q7 Q# J
试下用ASPX看能不能执行命令。。$ }" {* N9 L, ^7 E/ A
Error: 拒绝访问。
8 H5 f2 a( w l @9 p: o呵呵 一样米有权限。。: r9 P8 R; ^- e$ E. @7 ~
扫了下端口
/ ?$ h# i/ Q$ v. x6 u0 W7 H127.0.0.1:21.........开放3 A/ Q1 `& Q7 u: u
127.0.0.1:1433.........关闭$ c% ~5 r# Z" d0 o1 ?7 x- F
127.0.0.1:3389.........开放
' O* n& m) G L. j4 u127.0.0.1:43958.........开放: ~, h% q y$ K4 V
127.0.0.1:5631.........关闭
' E, e" X8 p7 V127.0.0.1:3306.........关闭# V# ?( }: y8 A6 S; H
有FTP
* l2 {( T: T# ]9 G! Z6 H试了下SERV-U提权。
' v5 u: t1 _' J; U; L3 c0 ^失败了。。。
" g1 C" d |5 r0 M4 L估计是改密码了吧..
/ f3 s3 H9 j3 z7 ~: J X想办法找到目标站目录的权限。。然后试试能不能跨站。。0 ^: a$ M2 E: j: S$ X0 b6 x3 h
在C:\Program Files\找到了一好东西
/ `/ F. j+ [# z图3 
$ }/ I; { |& i- `7 C. q! U搜索了下域名.
8 H& M5 E; I( ^$ w$ x) AD:\virtualhost\web2181719
8 W+ Y2 Z. o1 c9 P% B4 q/ U8 e还好有这个记录的。。。不然都不知道得咋找..
* i! x" B3 w A8 n马上试试跨站。6 ^) L) M( S$ S5 o
路径未找到 汗。。。
3 s0 V- o" k/ u: h8 G) I上ASPX马。4 O* v3 J. Q3 Z7 ]1 D2 x% P' o( l9 w) d
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。( U6 |' c: t# V" @
郁闷死…
" S. _" W4 I/ m& Z1 O* U看来还是得想办法执行命令来日他…0 b& x( h8 `4 _2 E$ _$ d0 B6 d
上传了个扫可写目录的ASPX马
; I* w. o! d0 U, R呵呵 扫到了个。( e+ J1 @# R7 b7 i- f& `: I/ z6 @
图4 
8 g4 I+ {" Y) S3 ?! m上传个CMD试试.
: x# D% J" v: |+ J; g4 G( J7 ` B图5 
0 t0 f, l5 B9 q8 b. k7 ~! ` X哈~ E* o% o1 ?, P: U- S$ S" D
上传了个Churrasco.exe看看
5 V" R* B7 o; v; a1 p J! A呵呵 没回显 打补丁了。。
$ O0 c4 m4 ?# A; A8 IDir D:\virtualhost\web2181719\试试+ ^- e% |0 u) ]: y
图6
. U [1 L) u; u, X! T! Y& E1 M" [
( {9 a8 ~ s# J7 H嘿嘿 不错 , t! k! W) u: B. S
看来日下目标有希望了.7 Y. [- d' l% u) E, ]
通过dir 和type命令找到了数据库以及后台地址.8 U1 \' Z D" G) N. S+ n( z9 S
下载数据库 登陆后台看下' [# E9 ?( ^% M& u
图7  - |' }0 c1 V' S8 [! ]
发现是用ewebeditor
2 v1 L7 d4 V/ o* V* {1 q进ewebeditor管理页面 改样式 上传( u0 @4 r) H* ^+ S9 k, p
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
