|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
& u) x- T3 y% C4 X: m作者:by:khjl1
" N4 n3 x7 H. x4 o/ }* R4 W2 Z1 K0 \
- C8 E% J/ E S! u% a% o
, w9 M0 G: _$ F, i/ J* g2 O, o今天在群里看到有人发了个站..没事做就去检测了下/ Z6 M+ M2 w& ^ d) n9 j
打开主站: E3 d* K; V {( I
图1 
% ^- }3 X. ?, r
" C, A2 s! f! b% O" z* d% E是一ASP的站点.
# W4 [2 A$ z+ W; F5 x经过一番检测 感觉直接从主站如果不大可能
( T: [9 R. u# L8 m* _! v, S( B找不到后台 不存在注入漏洞 也没办法暴库.
) `5 \- ~" I7 Q; i* j& ^上www.ip866.com查下旁站
6 h: A- C* r# g+ c6 G0 M图2  & K: |3 }4 B A. A5 y
100个站..提权可能会比较难
8 f5 _: U' P) _3 N+ J8 |不管那么多 先日下个再说1 y! O0 l: R) k2 T! a5 ?* V
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.- U) `. o: e. A) ?9 s$ A7 F- @
wscript.shell √ 命令行执行组件# H+ v$ m2 q, V$ p& c1 y8 [
呵呵..马上找了下可写目录上传个CMD.exe
. K# D5 l- x4 S( F4 L& Q5 \执行.0 Y3 n$ y% r2 I/ _+ I
拒绝访问。: D) S: u5 q+ |" C( f0 f6 D4 ]0 K
汗死..有写权限却没执行权限..5 b! h1 P( | _3 P( I6 c$ t
上传个ASPX马看看支不支持。8 x, s" i- J; ~0 H- E/ k! E1 Z) p
RP不错。支持ASPX
6 [5 U+ a% v2 d/ |4 ?- B2 O& T7 V8 k$ x0 USHELL目录是D:\virtualhost\web671544\www\0 T, i& F, `/ k I4 `
D:\virtualhost\不可读.4 W7 v$ ~, c' }% y) q z
试下用ASPX看能不能执行命令。。
5 P3 p% X1 k. X. T* M) Z6 wError: 拒绝访问。6 q' j+ a: X9 K; V! k" i
呵呵 一样米有权限。。( W# U1 f( u1 K3 V) a$ \ q/ G# d& a, D
扫了下端口
* K2 m+ q! a9 H2 b127.0.0.1:21.........开放
: y" e3 B2 O5 M# O. M9 L127.0.0.1:1433.........关闭
. k, X8 R% F* e6 W9 _127.0.0.1:3389.........开放2 n9 x4 a# E/ w
127.0.0.1:43958.........开放
' p: `8 W4 ?- _. d* ~) C127.0.0.1:5631.........关闭
. H' U7 n0 A( e127.0.0.1:3306.........关闭
! s' t: M" B z2 z/ S; o3 ?% p& a有FTP
M9 o6 b" \6 \: M试了下SERV-U提权。
* C9 U6 b7 y8 Y- S- A* y* S" R失败了。。。
3 M& @! [( T: ^! ?0 l估计是改密码了吧..
0 Q: g. a' _% l. C" A3 j想办法找到目标站目录的权限。。然后试试能不能跨站。。# u) z" P5 V0 W* A9 C! p/ d
在C:\Program Files\找到了一好东西0 a: a/ X1 j3 V
图3 
6 B( E1 _) Z2 s/ N, f" x搜索了下域名.
l+ p, I+ W: X0 z+ {D:\virtualhost\web2181719
" j3 ^5 f, C; H( { U还好有这个记录的。。。不然都不知道得咋找..
- K9 n& Y# |) [- U6 [4 h8 E6 g马上试试跨站。8 D+ C7 |) D; T3 I- `( Y0 f4 s- j
路径未找到 汗。。。2 q7 o. ]7 |+ e% f9 I+ {8 E3 g! k
上ASPX马。
# i* x {/ e! C: G9 ]5 w" o; jError: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
* Z) G {; J! M+ Q郁闷死…9 V) Z/ W. w- N( v8 X
看来还是得想办法执行命令来日他…
# H N6 ^. n2 L上传了个扫可写目录的ASPX马
/ V0 F2 E: S) Q6 {; w' b V& P呵呵 扫到了个。
J9 h# H- Z; Q9 h图4 
4 _% v* o# b/ N3 q8 r上传个CMD试试.7 F/ c- U0 |# Y! u
图5 
' b" K/ p' v6 i. n+ J& ]; d哈~
' J5 C- P( z# O! J. s4 h上传了个Churrasco.exe看看- m5 a# R: C; O S/ z2 {7 }
呵呵 没回显 打补丁了。。" M9 i; q9 |* n6 U
Dir D:\virtualhost\web2181719\试试: c p4 W ]+ A, Z' m5 c- {( ~5 {
图6
- J* V! w' e" c# ~/ |9 X$ |; I5 l& ?0 @6 V
嘿嘿 不错
! `3 X" r: ?. ~, P' P2 h9 |6 R2 w看来日下目标有希望了.
" E) T) `( g( m" _5 _通过dir 和type命令找到了数据库以及后台地址.2 \+ r' |; e% W
下载数据库 登陆后台看下
7 n. \/ m3 {. a( J4 n$ c) @图7  , D# _$ Q! z% y* j, a
发现是用ewebeditor# M/ u. c9 @* G) q6 Z, @
进ewebeditor管理页面 改样式 上传/ ~5 j* J! u6 T5 R8 q& U2 f
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
