[原创文章] 检测某网站设计公司 设计公司, 检测

khjl1

出处：B.H.S.T
" N. c2 ~% p  z6 y4 x* N作者：by:khjl1   
( C& V/ b9 ]; i( |' m5 n
$ g: v+ F: i" K) K7 o* H
- {4 k* G' ~9 I9 P今天在群里看到有人发了个站..没事做就去检测了下2 J: L4 `0 j+ G- O6 e* E
打开主站3 e- ]: V# X7 V- s8 X
图1  1 v" U2 H6 ~& S/ z3 S

# r3 w8 Z* ?4 {- w8 K是一ASP的站点.
' J- r2 E) B3 j经过一番检测 感觉直接从主站如果不大可能4 H' c  J' R4 ?6 a
找不到后台 不存在注入漏洞 也没办法暴库.
/ I5 I! \: W7 s) r- |1 w- k! @! ?上www.ip866.com查下旁站9 _1 W' W9 m7 S
图2  
: [. |0 I3 G2 }$ k8 C100个站..提权可能会比较难
0 F( U4 [) a  Q! R& \7 V. V3 ^5 O不管那么多 先日下个再说
' t/ Y1 n+ W) p2 _  y; [* I大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.- J4 e* K. m2 {' {
wscript.shell √ 命令行执行组件0 v- T7 p' s: Z! X& b5 q# X
呵呵..马上找了下可写目录上传个CMD.exe- W: X$ j2 V9 E6 s+ X3 L) z
执行.3 l' S) x4 [* N" z  `
拒绝访问。, K) J6 w* @! s
汗死..有写权限却没执行权限.." k' r3 I, J! G$ N: Q3 f
上传个ASPX马看看支不支持。( L6 S) K0 M, m! J2 z0 G
RP不错。支持ASPX
) p; d7 ^$ U5 N1 s: |/ eSHELL目录是D:\virtualhost\web671544\www\
( t; e& x, M- z- p% Z# CD:\virtualhost\不可读.
) B+ ^: E( r- M& D/ B试下用ASPX看能不能执行命令。。
/ M; ~3 Y4 f2 c" d4 X4 ]) oError： 拒绝访问。, R/ Y6 s4 B5 d1 D! U
呵呵   一样米有权限。。) \4 J  R: x* O3 r
扫了下端口
- a7 e5 I3 n& u% ]% E  @6 ^5 Q127.0.0.1:21.........开放2 Q! d1 ?$ k" A- Y1 ~6 p
127.0.0.1:1433.........关闭4 Q) ]/ A+ A  i; J0 W% W9 ?
127.0.0.1:3389.........开放  U1 {' g9 Y% n; Z# l
127.0.0.1:43958.........开放( {6 v" t8 ^: f
127.0.0.1:5631.........关闭
) Z1 f- Q6 P* H! S$ H8 t# {' }& u127.0.0.1:3306.........关闭& l7 C8 R) P+ d5 [
有FTP- l4 T/ ^0 G6 u% j, ~1 A( d
试了下SERV-U提权。
' R& i! s! Y# w- h3 F$ g" D失败了。。。  J8 b5 v" S3 o4 B- c5 t
估计是改密码了吧..' j0 e. s! _2 g0 F% a+ d& ]
想办法找到目标站目录的权限。。然后试试能不能跨站。。+ X& f9 i0 z2 J  y" J
在C:\Program Files\找到了一好东西
. |  W& @0 M0 ]# C' x6 ^图3   
3 r- R  Z- Q2 j* P2 U搜索了下域名.
: G, z- d6 s1 m! n/ p2 E7 XD:\virtualhost\web2181719
! F* [/ {  U5 U. g1 v还好有这个记录的。。。不然都不知道得咋找..
1 j4 D. D$ A; n马上试试跨站。0 m7 e' N( O; }9 s
路径未找到  汗。。。- {- e0 Z; m4 m
上ASPX马。
# \3 t8 I7 v7 h2 w6 |( l: W9 G, m+ d: cError： 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
5 u# X- [' d% B郁闷死…$ E4 h, U: G# e$ D7 o
看来还是得想办法执行命令来日他…: y4 X8 ?8 a( f3 q0 |
上传了个扫可写目录的ASPX马
/ t  n9 u& e$ W呵呵 扫到了个。+ J! i) V5 A9 K9 c" q
图4  3 ~8 y  C% D) H7 b, L- F- b
上传个CMD试试.6 K. F" |' v. f( l; _5 t
图5  
# }- ~) b7 Q0 P  j* Y# X; I+ U; i哈~
1 C# _: Z& @% m3 U" ]4 s  E上传了个Churrasco.exe看看
( R. a/ q! ?. v. Z呵呵 没回显  打补丁了。。4 _2 W$ ^$ v& U, d: J) w0 ^7 X
Dir D:\virtualhost\web2181719\试试
  f4 {: `  R) l: y图6! K( w. `1 W! u  U2 A

  @5 X; l  x/ E& p嘿嘿  不错 5 n% J9 A+ i2 ]! b
看来日下目标有希望了.
$ R+ c! _- Q3 L通过dir 和type命令找到了数据库以及后台地址.  H$ E8 |! z" }3 d
下载数据库 登陆后台看下
0 M; l- T( A$ |7 @, V图7   
+ z$ Q' {9 I/ k2 g6 U发现是用ewebeditor
" a* o$ U+ l* K- T7 e) @进ewebeditor管理页面  改样式 上传
/ z/ f1 o  J% ^0 x  o虽然没能日下服务器  但也算达到了目的.

jk影

ewebeditor现在很火了啊！ Churrasco.exe 没的显示不一定是打了补丁

残爱

学习了...不错

在意z

谢谢楼主分享技术。。