[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T6 w$ d) X% G: |' a7 k+ f, ^
作者：by:khjl1
3 J, t V$ i4 B' y

今天在群里看到有人发了个站..没事做就去检测了下
打开主站) R" S) U5 e3 Q. ^4 \. \
图1

& D. C4 y; J4 s3 w" u
是一ASP的站点.6 _& E" Y1 L* n7 i% }2 u( X" n
经过一番检测感觉直接从主站如果不大可能
找不到后台不存在注入漏洞也没办法暴库.
上www.ip866.com查下旁站
图2

100个站..提权可能会比较难
不管那么多先日下个再说
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.
wscript.shell √ 命令行执行组件8 a- o. S2 x$ B' r* R4 ~3 s3 @) ?
呵呵..马上找了下可写目录上传个CMD.exe
执行.6 I3 N5 Y, ~; r) w6 o5 P
拒绝访问。
汗死..有写权限却没执行权限..3 C" o+ E( v7 {7 B/ V
上传个ASPX马看看支不支持。" D' ]- ~$ L) P: s1 Z1 ]3 Y
RP不错。支持ASPX
SHELL目录是D:\virtualhost\web671544\www\2 l) t# U7 f- \# ^$ S( h, ^; S) `
D:\virtualhost\不可读.6 x3 p$ f% Q% @3 P4 k
试下用ASPX看能不能执行命令。。4 r( `% Q. J8 w% ~5 }/ Y g S) d
Error：拒绝访问。
呵呵一样米有权限。。2 ~+ o9 A) D4 |- G: X
扫了下端口
127.0.0.1:21.........开放
127.0.0.1:1433.........关闭
127.0.0.1:3389.........开放
127.0.0.1:43958.........开放
127.0.0.1:5631.........关闭3 t5 n& i8 x" k) l
127.0.0.1:3306.........关闭' Y; _3 D P: h% g+ {
有FTP! H+ M$ R. p3 r
试了下SERV-U提权。
失败了。。。
估计是改密码了吧..
想办法找到目标站目录的权限。。然后试试能不能跨站。。
在C:\Program Files\找到了一好东西' r6 t& I- R5 [0 h, V
图3

9 {7 m1 `( X( x+ O* \
搜索了下域名.0 f& M! s4 M/ u: f
D:\virtualhost\web21817194 g* q4 ~* t. M3 i: A& a
还好有这个记录的。。。不然都不知道得咋找..
马上试试跨站。
路径未找到汗。。。
上ASPX马。
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。4 N$ x/ S0 l$ X8 R1 i
郁闷死…# f+ i* g7 T! s1 v/ m8 v
看来还是得想办法执行命令来日他…+ C. L, ^& ~% p9 I* R: s" c4 n
上传了个扫可写目录的ASPX马: ~* y4 ~( Y$ N! z- D
呵呵扫到了个。# i2 O6 P' k8 V, O8 l
图4

; l! y# m' K1 ^6 A- f# D9 E
上传个CMD试试.* ?' q/ ?: u) a
图5

2 b9 R' d; ^$ R9 u1 X5 }8 r; {% n
哈~/ y T2 R& H9 R# _$ f
上传了个Churrasco.exe看看) d# Q: z3 Q8 X/ a
呵呵没回显打补丁了。。
Dir D:\virtualhost\web2181719\试试; a/ m) |% _$ r$ W8 [/ A- s; E
图6

3 L8 a1 n% g' g* K# Y6 s" p  _
0 i1 T4 y% x: @0 R) m- ]
嘿嘿  不错
看来日下目标有希望了.
通过dir 和type命令找到了数据库以及后台地址.! a/ p. F! s' i& Y  `
下载数据库登陆后台看下. ^3 l1 t- J+ q6 S- e$ B
图7