- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
|
出处:B.H.S.T7 Q, I0 k0 S( J# q, _
作者:by:khjl1 + x" B4 i1 p9 L! E+ X" e$ G
) [1 m* @, O6 j+ i4 u
+ @5 }: `$ y* l. Z3 J今天在群里看到有人发了个站..没事做就去检测了下
: y& k5 h$ ?* U' Y, N- E打开主站
' q: O6 d- _) G) w r% S- v图1
3 I6 T" h. e5 Z X: Q* J/ h2 X% o, B T
是一ASP的站点.& ]; J8 t- u w/ i$ t
经过一番检测 感觉直接从主站如果不大可能
" T7 p; O0 y/ B5 M& f$ c找不到后台 不存在注入漏洞 也没办法暴库.
- y; h/ ?0 |( D, |! O6 m/ T$ v上www.ip866.com查下旁站# t6 J: i- ~3 s
图2
6 z P- B; v. B. l* s* {; {" W100个站..提权可能会比较难
) G: Z1 l. n) K不管那么多 先日下个再说
% o7 [5 t8 N, d U# J$ d$ E大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.5 Z% h& q+ y! K# j4 B" X
wscript.shell √ 命令行执行组件
5 c" [3 {2 b$ D" p2 X呵呵..马上找了下可写目录上传个CMD.exe9 f# Q1 ?- H" a; C2 s
执行.
% o& V7 @. R E拒绝访问。& w, c" Q' `- J- e
汗死..有写权限却没执行权限..8 w6 o& v! ^! g: n. D7 W6 y
上传个ASPX马看看支不支持。
% K1 |0 H |6 @1 j2 T$ QRP不错。支持ASPX
, N; }4 e8 S2 v/ LSHELL目录是D:\virtualhost\web671544\www\2 f- W' [1 G" h5 z- ]5 d5 S
D:\virtualhost\不可读.
$ U; N& I! u) }* P+ D9 C' N试下用ASPX看能不能执行命令。。) r# X& N5 [6 F6 [7 |
Error: 拒绝访问。
* U/ I; ]/ ]& j1 @& \2 K# l& V* ]呵呵 一样米有权限。。5 s* z8 T+ x+ l2 b
扫了下端口2 K0 T# G1 w4 g% f# ^: M
127.0.0.1:21.........开放
x2 M$ B8 G7 E5 l8 X5 z D127.0.0.1:1433.........关闭/ ]! a' K0 V: C) \ ]. C% u L ?
127.0.0.1:3389.........开放
W4 x* P7 @; b7 d5 [127.0.0.1:43958.........开放
6 @% }. g4 y' S; O127.0.0.1:5631.........关闭
; L4 y& |; h( U127.0.0.1:3306.........关闭) q( ?1 U' u3 z4 b, l
有FTP
* \2 j/ C0 m% X+ I' |试了下SERV-U提权。5 \0 z4 d5 x* a# W; x4 Y
失败了。。。) p8 }* }& T: w5 d. H3 M' A
估计是改密码了吧..2 G& ]% @* i' u1 K# N [! y
想办法找到目标站目录的权限。。然后试试能不能跨站。。, Y( F# K6 I# _9 n
在C:\Program Files\找到了一好东西
4 m2 H9 I4 a1 a. U0 N3 Z0 V' r2 C/ w图3
' a/ I9 q P( n& t搜索了下域名.
# R9 a. R! N. T3 k( \% OD:\virtualhost\web2181719
$ b4 m8 t, u8 ?3 K$ M; M8 `. Y还好有这个记录的。。。不然都不知道得咋找..; }2 I* v* d3 O# ^
马上试试跨站。( a9 T/ A3 [9 H1 j
路径未找到 汗。。。( D' m+ m3 U6 Q. |
上ASPX马。+ q# a( `' ?1 O
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。' W0 O8 e/ m6 k% u( S
郁闷死…
4 W4 k$ }: k; t8 {' \$ h" l9 E9 D看来还是得想办法执行命令来日他…0 l T6 X* w+ a. o. K$ q9 h
上传了个扫可写目录的ASPX马
: v4 I+ [3 h' a7 ~5 \. Z6 y3 x呵呵 扫到了个。" {: C: \5 T) X8 f% n. Q* ^
图4 * R" K0 {7 d# @# J! e. v' ~
上传个CMD试试.5 X' G! N/ e1 {. [) I* B) c
图5
! ?6 {. w3 z" W. B( c( g1 S3 K$ Q哈~
; }3 Y1 d3 k7 x) T: u* f) u9 u1 V3 o上传了个Churrasco.exe看看* K- ]) m. M) \3 Z7 u
呵呵 没回显 打补丁了。。
1 @: L$ J/ j" q* n: i% d) S/ ^Dir D:\virtualhost\web2181719\试试- j9 m F" V: \& m
图6' p* ^+ B' u* C
% P: v6 r2 b7 L p4 N- Q6 X嘿嘿 不错 e. v: s5 A) j* E/ t3 T
看来日下目标有希望了.
% @5 o2 M* T# U$ u通过dir 和type命令找到了数据库以及后台地址.
. }* E% }2 j- M/ k* T下载数据库 登陆后台看下
( V, `' u) Q- y, R: ]图7
6 p7 A( ~: E2 N1 g发现是用ewebeditor( j) l6 J, Z+ S& W
进ewebeditor管理页面 改样式 上传0 ^( x& n) \3 Z) Q
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|