|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T9 N4 c1 j# z* |2 O7 f. q
作者:by:khjl1 % |- }& j2 b( x
: I t- x1 J+ t: L
# F- i( ^2 |9 s今天在群里看到有人发了个站..没事做就去检测了下9 ~. Y K. ?& l" P( n
打开主站
' t7 y2 p$ k. G/ o& j图1 
' @8 m; P3 W6 G/ w! S2 ?
& f/ c& @7 U3 ]% K ^) H是一ASP的站点.
- F0 N8 h$ ~! h4 j- I经过一番检测 感觉直接从主站如果不大可能8 d7 D V* E, r8 q
找不到后台 不存在注入漏洞 也没办法暴库.' t( @% A3 l; a) `: Y
上www.ip866.com查下旁站
+ V1 d+ Q$ f: {3 _$ i N图2 
, a( ~: H' I3 s100个站..提权可能会比较难
$ b1 Q* |- {. G, S) w不管那么多 先日下个再说3 J- b" Z q- _0 s6 c
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
; \6 y: C8 F7 A2 S$ C2 Fwscript.shell √ 命令行执行组件/ p' _* N; O" U5 e, E |
呵呵..马上找了下可写目录上传个CMD.exe% p6 y R9 g, o4 C
执行.9 o/ W& M; e; ^3 ?
拒绝访问。
V2 w; J; o6 [( K9 ~% q2 ?汗死..有写权限却没执行权限..( W/ I# P( m$ @ r
上传个ASPX马看看支不支持。) t% _- g( G* W0 Y, @0 n$ p
RP不错。支持ASPX. g) @$ m; D" P" m1 [" V
SHELL目录是D:\virtualhost\web671544\www\; Z9 I7 |# G% e5 w4 |. L9 C
D:\virtualhost\不可读.
* o$ [/ D T8 _* F# F/ J试下用ASPX看能不能执行命令。。
6 |9 e% i- M. `4 kError: 拒绝访问。0 D4 h/ H: f4 |8 P
呵呵 一样米有权限。。
- e6 Q: D9 `# G0 u扫了下端口
/ V/ [( m( y+ X6 H* _8 w127.0.0.1:21.........开放4 ~- W1 j- M+ R! V% h
127.0.0.1:1433.........关闭
7 D( i9 K: Z( Z- B( y" g127.0.0.1:3389.........开放
2 W0 ^ v: a& z+ R r& F9 h127.0.0.1:43958.........开放
1 ~! A0 O! t( U# F$ A1 z; p9 y; e127.0.0.1:5631.........关闭
/ [9 R6 Z% e: i7 T+ g o& ?* t127.0.0.1:3306.........关闭& L4 D) p, I- J- q+ p
有FTP9 t0 Y" `" E0 i' @
试了下SERV-U提权。+ h1 _7 ]2 Z- q& G2 E: z$ D1 N
失败了。。。. i+ u' J! X7 \* R3 B
估计是改密码了吧..8 t" n! F# i* Y# a7 H: f8 g
想办法找到目标站目录的权限。。然后试试能不能跨站。。
0 \* n, q7 L1 f' q在C:\Program Files\找到了一好东西* Y- g9 W' p" w6 K# l6 W" r1 z) \
图3  1 L. M# [/ X+ ~1 ^2 I! \5 t1 U
搜索了下域名.; R- n _9 i8 n
D:\virtualhost\web2181719
4 q$ w0 x* B* @. ^8 r, m$ c1 J还好有这个记录的。。。不然都不知道得咋找..6 E7 z" y2 g1 o- m% u
马上试试跨站。+ C' n4 R$ b6 t# i
路径未找到 汗。。。3 j# ?; H2 |) E( u6 r6 O0 x
上ASPX马。( Q: \: v0 g" [( y
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。8 s. M* w* V# m) h+ a3 t, n
郁闷死…1 s$ J1 D3 P2 D8 |5 G. V! M' Y
看来还是得想办法执行命令来日他…
/ x }- s3 i* K' K1 K/ c上传了个扫可写目录的ASPX马
" b1 u" u/ }. D; E; `6 s呵呵 扫到了个。
! f% T V8 u' W图4  : N+ m, g( A. w2 D& {5 Y8 {
上传个CMD试试.! P' T7 O: M0 J
图5 
3 k- @/ H* O, N2 q2 X哈~
3 { B+ \) p9 Z8 J; T上传了个Churrasco.exe看看7 ]$ _- W! T: A8 p1 _# u
呵呵 没回显 打补丁了。。- p8 _; o# o5 @! J3 t! a
Dir D:\virtualhost\web2181719\试试8 ]' I" I& r6 O7 V- X3 u5 H8 N
图6 : j8 `2 C1 r u) k9 S2 N
3 F# z: H' I/ w1 b2 J嘿嘿 不错
L- z5 M7 q, C% f7 X% N& x# C看来日下目标有希望了.
; _" P/ ^8 Z/ S! o$ N$ _/ C; _" d通过dir 和type命令找到了数据库以及后台地址.6 E/ |8 A. ^8 `
下载数据库 登陆后台看下 G3 U8 T& @0 s
图7 
# n# ?2 h2 e, ?5 T5 h% P9 a发现是用ewebeditor
. T) \+ c7 Z, {8 p进ewebeditor管理页面 改样式 上传: z0 Q! x+ a3 y3 O: O
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
