|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T' ^; s2 e* G0 s, c2 Z! ?; [
作者:by:khjl1 * r6 j$ ]1 g1 y0 h6 p2 b0 U/ v
# u, N3 S, V/ d a5 q; |
$ D; S' f) T* Q. w; Q0 D今天在群里看到有人发了个站..没事做就去检测了下
6 V# |! `/ m# [5 c' M! {* p打开主站8 s. G; t: K9 Z. j! K
图1 
" Y8 W* u& Z" b& e4 [- g3 D+ {
! F( A4 T. E. L$ a2 U是一ASP的站点.+ Y- T, U" U5 N, E8 T8 \! f
经过一番检测 感觉直接从主站如果不大可能8 A+ p) U0 Z- f3 G! f2 a
找不到后台 不存在注入漏洞 也没办法暴库.
2 ^+ j/ Y" R, k上www.ip866.com查下旁站
( Z; v* Q1 U4 ?; Z0 y* R. U2 g% J) @3 ]图2  # A: g" d; K& K1 ~) |! Y; k$ W
100个站..提权可能会比较难
# P( {" g0 k- t不管那么多 先日下个再说. H# o0 w; ?& L; m7 h& g6 Q; b
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.7 F& z. u& g& h
wscript.shell √ 命令行执行组件
3 f4 W! ]' x L' i/ t7 a( f/ w1 J, N呵呵..马上找了下可写目录上传个CMD.exe
M8 r5 I; ~% n1 q执行." U' d+ m( K4 C
拒绝访问。
( a# W9 y4 Z t; H汗死..有写权限却没执行权限.., D2 g; p* j6 a$ g& ^7 |* q4 T
上传个ASPX马看看支不支持。& ^" r% j/ T) g/ R
RP不错。支持ASPX% K" W7 d' \& D7 n
SHELL目录是D:\virtualhost\web671544\www\
|' E/ g8 i5 y `: i- Y3 ~D:\virtualhost\不可读.
5 d1 `1 R$ t- x/ t; i试下用ASPX看能不能执行命令。。
6 ^7 M: n6 w {: IError: 拒绝访问。
' T/ o5 R3 N1 d呵呵 一样米有权限。。
, V, [+ J$ `) V扫了下端口
) \# R$ C/ W% g, d i" V( R127.0.0.1:21.........开放; X j/ o8 T7 a2 R' ]- C
127.0.0.1:1433.........关闭
* C& b8 l: W' m5 m* D127.0.0.1:3389.........开放( s" J: f' L+ l
127.0.0.1:43958.........开放
D3 E, | C- t1 g% f127.0.0.1:5631.........关闭, s6 m; E' c2 s, K# |. P
127.0.0.1:3306.........关闭
7 e' x7 N8 ]+ ?$ c7 X( y有FTP
6 r5 O! t" F6 M/ q) ~试了下SERV-U提权。
( |3 H ?4 p- O失败了。。。
/ C4 s0 E: {9 F3 K3 `估计是改密码了吧..' b8 k! p% Q# l! G0 V
想办法找到目标站目录的权限。。然后试试能不能跨站。。$ p3 Q0 J/ h1 w% M* t
在C:\Program Files\找到了一好东西+ M D) ?; y: m) R1 I- q
图3  2 d2 J9 X- {2 E) y2 W. y$ q5 }
搜索了下域名. {! Q( P- e7 w9 W" P+ _
D:\virtualhost\web2181719# N+ H+ J8 j0 V. H' ~+ g" y
还好有这个记录的。。。不然都不知道得咋找..6 W' q L- t$ d& b2 g, O. ?
马上试试跨站。" x/ ~' w0 r4 l5 o5 B
路径未找到 汗。。。& ]; s. @7 p2 ~, V5 R: M. P2 Q
上ASPX马。% ]3 q) T7 f( I- W, {
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
6 `* e w' @8 H1 ?4 D3 A郁闷死…7 M! b+ w0 z- E2 [* w) W# E5 P. J
看来还是得想办法执行命令来日他…1 q$ J) t' W8 ~% U
上传了个扫可写目录的ASPX马
% _+ D% E( p' z" {1 o呵呵 扫到了个。# O" u9 b9 A$ z3 P- o+ B: e6 Q* y
图4  4 H! y2 c$ Y! F# Q) D. C$ e4 f
上传个CMD试试.5 ]& Z; ~; B1 W4 A
图5  - W% m/ a: j( t3 |
哈~
% i0 v! Q* m/ H" M6 W) |$ `& f9 }) U上传了个Churrasco.exe看看
" J% _0 P7 B' }呵呵 没回显 打补丁了。。
0 o7 [1 _) h4 {1 WDir D:\virtualhost\web2181719\试试
. I& S" v& a( H5 |图6 ) V2 |0 {* d( C) h: V
1 ?& K; H2 Q$ c7 E9 t. ]
嘿嘿 不错
: @; r; e c8 \* x5 A看来日下目标有希望了.
9 {1 }9 C1 k( ^+ b! b通过dir 和type命令找到了数据库以及后台地址.
. w3 i3 A0 v2 V0 W8 w下载数据库 登陆后台看下6 N. q' `4 o" U" [! y1 S' s2 [
图7 
0 J: B9 z: f" w6 T" T/ t发现是用ewebeditor
& H6 \* s; V. ]" C) _7 ~/ s进ewebeditor管理页面 改样式 上传
" Q0 }! B( x% R# d" c3 g9 d; c虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
