 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
$ x3 [3 n: W5 u" Y( N1 L作者:by:khjl1 - A6 N+ m1 l5 t. s5 J& O( p: X
; ]' y' K5 s, T$ W$ G6 X
) k1 V4 @7 [+ a今天在群里看到有人发了个站..没事做就去检测了下
\- I* U+ f- P7 S2 G2 [* h+ N* o打开主站; S1 s( O& N/ h, e, f: x5 s
图1 ! `6 o7 B- K1 g% M, h5 z$ \
# g8 v9 A/ z$ d9 ~& h是一ASP的站点.
8 H' X$ J! u {4 S经过一番检测 感觉直接从主站如果不大可能
$ H% C: |- @4 J, k找不到后台 不存在注入漏洞 也没办法暴库.
. {% h, }! K3 F( ]( E3 A' ]上www.ip866.com查下旁站6 `( h5 A3 C: b# V
图2 
" ~6 M- L( n2 Y100个站..提权可能会比较难% D( W+ q7 ~) X# a/ S! H& c+ b
不管那么多 先日下个再说% L I3 `, m3 Q9 ?& o6 }9 I' L/ v
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.' ?' e% |* n7 w4 F, O6 ^% \
wscript.shell √ 命令行执行组件
5 |, ^" X& o7 g5 @* z. E呵呵..马上找了下可写目录上传个CMD.exe, j' s/ w% m V3 h) j/ r6 l
执行.
; z/ y$ F$ [& ~3 r9 F. O1 C. c拒绝访问。/ P% u8 w) p- }; P
汗死..有写权限却没执行权限..( \4 r/ i6 C K z
上传个ASPX马看看支不支持。
7 ^6 a6 i; _6 `) l% o/ H1 r% JRP不错。支持ASPX0 @* ^/ W5 y0 Y6 j
SHELL目录是D:\virtualhost\web671544\www\
% X3 ?" r x+ \) X5 uD:\virtualhost\不可读.3 i% r- x# C- p/ K$ @0 g( z' x
试下用ASPX看能不能执行命令。。
- M B# z+ \% Z8 ~Error: 拒绝访问。7 g! d! x* V# {. l Q& U5 M: o3 m
呵呵 一样米有权限。。
C0 z0 S& L/ A6 y2 U9 b5 j3 t扫了下端口" Y* X- R5 `$ l
127.0.0.1:21.........开放8 {# P8 f2 m$ Y4 J1 p3 Z
127.0.0.1:1433.........关闭! I. S6 p+ ~- j$ c, y! e8 S
127.0.0.1:3389.........开放
* r% J' V2 V9 K2 G: Q127.0.0.1:43958.........开放' ~' @/ d% b% {
127.0.0.1:5631.........关闭, R4 Z3 K7 }0 ?2 P
127.0.0.1:3306.........关闭7 G: K: I9 q# u7 @8 g2 i
有FTP5 P3 p4 k* o W( i' C; m, k* @
试了下SERV-U提权。' L+ @! _$ c6 W1 m
失败了。。。
: l, _/ M; m, a. t4 D# q& c! a6 o估计是改密码了吧.., G% q$ Q' b* c$ k9 A' j- _
想办法找到目标站目录的权限。。然后试试能不能跨站。。& C3 ^ N) d6 {9 h: c5 S; |
在C:\Program Files\找到了一好东西
& z. O4 c$ x' X图3 ; j$ }: G! [" U" n9 {0 p3 B' M
搜索了下域名.
& H/ y0 d9 o2 pD:\virtualhost\web21817195 R5 n8 q& F) ^, F5 ^# D
还好有这个记录的。。。不然都不知道得咋找..5 p0 {- X/ u1 d/ b6 N
马上试试跨站。% X5 a. `) ]3 W: V: _: P
路径未找到 汗。。。
8 h5 e) @" i, n2 |3 P* |, k上ASPX马。
( Y$ h1 q& I# h1 |: U; u5 {% lError: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。. K! J* n; M2 U' x
郁闷死…! f5 K) @: }( ?/ }
看来还是得想办法执行命令来日他…
' c4 t' C) x+ F3 x9 u上传了个扫可写目录的ASPX马 s8 p- I" v% g1 Y0 S
呵呵 扫到了个。$ n1 ?! i' }0 T& k& [
图4 ' y( r7 F; a6 c- W
上传个CMD试试.
6 B$ i8 @6 U* s$ P# { J# Z图5 : w: O/ s9 `& l8 b1 l6 r8 _
哈~
^/ ?, w0 A0 j% D9 f5 ?' R+ h0 O上传了个Churrasco.exe看看
: j- G) m2 x$ z; R- f8 R呵呵 没回显 打补丁了。。
7 Q* t% T3 L1 ^* o* U/ P7 XDir D:\virtualhost\web2181719\试试
, D, |; b2 F7 {' D& Y. j: A图6
3 s0 M! f& E1 d1 ^1 V# S6 P+ k- ?
& ~, P0 I! ]! ]3 f0 y嘿嘿 不错
; x, W$ f& N9 I看来日下目标有希望了.
9 v+ z" y! C/ `, ^通过dir 和type命令找到了数据库以及后台地址.
9 e- w! p" [# y4 P下载数据库 登陆后台看下% C* G2 _' d( r) q" x0 T; Z& m- W
图7 & G2 o+ i/ X2 r3 ], |" |) F# ?
发现是用ewebeditor
; q$ _6 P- l: h/ a8 r进ewebeditor管理页面 改样式 上传
0 i+ h& } f {. e虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|