[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T$ ^' K9 w1 s' M f; U0 _$ |0 s
作者：by:khjl1 ; k1 `- [$ a) _. _5 _: t/ _) B2 \

今天在群里看到有人发了个站..没事做就去检测了下
打开主站' k8 J- G3 u4 z1 `/ B
图1

+ ]( r: X. Q- e" f
是一ASP的站点.
经过一番检测感觉直接从主站如果不大可能, K: ~% ~/ B: D5 y* ]
找不到后台不存在注入漏洞也没办法暴库.
上www.ip866.com查下旁站$ {9 |4 H. k# c2 O2 \8 V
图2

- F" ?0 a* C/ C, _
100个站..提权可能会比较难' Z4 T9 A7 t) s  [& ]1 ]
不管那么多先日下个再说
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.
wscript.shell √ 命令行执行组件8 J; n% c2 r' b$ |' |9 P+ @1 u
呵呵..马上找了下可写目录上传个CMD.exe
执行.
拒绝访问。, m7 P  u2 Q: s+ @7 y( {8 O
汗死..有写权限却没执行权限..
上传个ASPX马看看支不支持。
RP不错。支持ASPX
SHELL目录是D:\virtualhost\web671544\www\+ a2 k+ L5 {6 g7 X' @; u8 F
D:\virtualhost\不可读.+ [/ \( g# h- r, Y, K$ Y0 i# w3 X
试下用ASPX看能不能执行命令。。8 M  O* e! [3 U
Error：拒绝访问。
呵呵一样米有权限。。
扫了下端口
127.0.0.1:21.........开放8 b+ ?+ \% K: ]( |/ U. f/ @
127.0.0.1:1433.........关闭, J) p$ }" E% ~! Y
127.0.0.1:3389.........开放
127.0.0.1:43958.........开放. \& I- M9 \7 n; f
127.0.0.1:5631.........关闭
127.0.0.1:3306.........关闭
有FTP
试了下SERV-U提权。
失败了。。。* n( T5 p2 [7 V
估计是改密码了吧..
想办法找到目标站目录的权限。。然后试试能不能跨站。。/ k5 W' S1 }% u1 |. \# {
在C:\Program Files\找到了一好东西
图3

8 h+ s/ b& X: q  c) X3 f
搜索了下域名., h) k4 z) k7 b& _, K/ e" u
D:\virtualhost\web2181719( x: Y# S" k, ?( ^8 l% C8 S" B5 e" W
还好有这个记录的。。。不然都不知道得咋找..( B" @4 A% f8 ^( Z. u0 i6 R
马上试试跨站。: W2 i3 v( N1 s4 ]
路径未找到  汗。。。
上ASPX马。1 j+ R2 v* J' v7 [
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。& s$ y* }: z6 S1 M6 J3 p5 n
郁闷死…
看来还是得想办法执行命令来日他…8 B4 O2 o7 t7 s; j9 x" i! }
上传了个扫可写目录的ASPX马
呵呵扫到了个。# \2 J" I4 D6 p! J$ F  ~
图4

~) a& [5 [" J- ?* C
上传个CMD试试.
图5

' w* v) N" j' O$ x0 @) ~
哈~
上传了个Churrasco.exe看看2 |$ \6 |7 g+ s* \& m( B3 G
呵呵没回显打补丁了。。/ C0 E" d% {- \
Dir D:\virtualhost\web2181719\试试: X, I/ A$ _) [, i
图6

) P( @% d) u6 ~# r5 o' L) }- G) s
+ v0 n2 w; g" V) Y7 ~
嘿嘿不错
看来日下目标有希望了.5 _- x: `4 g9 u, B! ~
通过dir 和type命令找到了数据库以及后台地址.' N% R+ H* W; T2 ~( J
下载数据库登陆后台看下
图7