|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
# x( U7 I1 x' T作者:by:khjl1 9 n' c1 j N$ a7 R
5 S3 x0 w/ I4 K, t
% r5 U5 a' d# W0 g& Y今天在群里看到有人发了个站..没事做就去检测了下
+ H/ ^" T# U4 p打开主站. D: h* \( L/ _- |
图1 
* n! {2 D+ f$ S- F8 Z; e1 b. x' r2 U; O; R2 V
是一ASP的站点.2 ?) M2 [4 F% X( \- A H; ?, W
经过一番检测 感觉直接从主站如果不大可能
+ b9 }, J. p5 ^& P/ C: J+ p8 A找不到后台 不存在注入漏洞 也没办法暴库., O3 ~& d- [/ C6 Z7 l- E) X
上www.ip866.com查下旁站1 v) F; o, [. {, a6 H; y
图2 
: G% ?6 p/ G5 I5 t2 {0 p100个站..提权可能会比较难
9 e' p5 j' b0 n8 v5 `不管那么多 先日下个再说, B5 ]& R: @+ |
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
) _% n2 T+ Z/ y# ~% Y6 s7 {9 ]1 uwscript.shell √ 命令行执行组件
8 ^8 n3 W- e3 c呵呵..马上找了下可写目录上传个CMD.exe
: q! i W! W& u+ D! O0 p4 ^执行.1 J, ?: P; A( O) ?6 C7 |
拒绝访问。
$ b9 z( ]- |: J1 K' D汗死..有写权限却没执行权限..2 Y* e& B( s+ _% E6 y+ _
上传个ASPX马看看支不支持。3 U# g+ P7 t' Z1 J. J" n5 ?5 w
RP不错。支持ASPX5 c: c6 x0 P% A8 c+ `
SHELL目录是D:\virtualhost\web671544\www\
$ R- A$ }, x9 g. n- p' HD:\virtualhost\不可读.3 f$ Q$ b# h: s4 i; @4 v
试下用ASPX看能不能执行命令。。
3 _% B6 a+ n8 R+ y3 l5 ~Error: 拒绝访问。
7 d: [7 s+ n0 t: l2 W呵呵 一样米有权限。。
, D; E" b) {; t扫了下端口$ u! K: N- h9 f; V, z
127.0.0.1:21.........开放
, O# S4 k0 [. J127.0.0.1:1433.........关闭
7 ~- d. H, h7 W0 A127.0.0.1:3389.........开放
! V, I& } X }' o4 U; q/ I127.0.0.1:43958.........开放$ N- X. [- G" z# |' H
127.0.0.1:5631.........关闭" j. C4 [% H$ k/ c# F
127.0.0.1:3306.........关闭) r4 l: h' p# Q' X
有FTP9 O6 }$ \' s; m: c- x
试了下SERV-U提权。
- V f$ V$ d" v- S7 j; N! j失败了。。。) R2 e* E0 t$ ?2 ]
估计是改密码了吧..
/ D3 u2 l9 T+ w s' I6 v想办法找到目标站目录的权限。。然后试试能不能跨站。。0 _+ l; v- R3 ]- N7 A3 s+ T* V
在C:\Program Files\找到了一好东西
6 ^+ |1 C% R$ o" M; t图3 
" e) D! [$ f: U# R( M" s! u1 @搜索了下域名.
! Y2 U: v3 k2 k5 }D:\virtualhost\web21817193 s6 G1 _4 S/ b% }
还好有这个记录的。。。不然都不知道得咋找..
4 C+ j9 J! U, j马上试试跨站。
" a5 F5 z" M3 P路径未找到 汗。。。
. S( j8 R1 R, O! q* i+ ~上ASPX马。8 m% G: f$ d' U' R0 `/ l
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。( m0 X3 c& q: D% K: n
郁闷死…
6 c5 P# u" |2 V: x. u7 V看来还是得想办法执行命令来日他…, F5 }6 m5 Y4 x- @- W0 i* d" y0 R
上传了个扫可写目录的ASPX马
! e7 H$ e+ i) Y) W呵呵 扫到了个。
) z+ |- h9 j- N$ W+ d& d1 S4 \* c/ t图4 
7 b9 r0 ]8 J+ q) \3 A1 Y" e上传个CMD试试.# c2 [) b+ \1 N. r
图5  * |3 f# D, r1 l* S4 [) H
哈~3 W9 E8 ^: w/ {5 S, l* y
上传了个Churrasco.exe看看; n3 [- G: [0 P2 u
呵呵 没回显 打补丁了。。
' r; |' Y7 N9 S: p8 U! J, zDir D:\virtualhost\web2181719\试试
3 P7 ^2 u0 b6 F) d& Z图6 % g/ b3 H2 \9 r f1 ~: \# s( ^2 n
: x3 @/ Q; b5 ]" F7 L9 m: W
嘿嘿 不错
" l, }/ A- p- S' y) P看来日下目标有希望了.
" e$ W- w' x p! b. H2 y通过dir 和type命令找到了数据库以及后台地址.
7 C0 ]$ c1 E- ~6 c" h4 v下载数据库 登陆后台看下
9 s/ H) n# M: W& p图7 
/ h5 i1 m: ?6 q发现是用ewebeditor( h6 b' }, Q: m: S
进ewebeditor管理页面 改样式 上传
0 j' G4 ]; ^5 W2 ^9 L3 A虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
