[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T
作者：by:khjl1 7 n4 q) K) Q( X3 i+ Z
# p& H$ e! ~0 }! s( N- {

今天在群里看到有人发了个站..没事做就去检测了下. c4 T9 m" S1 t0 H7 F$ w
打开主站6 B/ Q# m, B- |$ w8 D- G; {1 c
图1

2 }9 V6 ^, {0 i
+ ? n- V% g" r- S
是一ASP的站点.
经过一番检测感觉直接从主站如果不大可能
找不到后台不存在注入漏洞也没办法暴库.7 l& k* `& Z4 o% B4 _- Q$ ?
上www.ip866.com查下旁站1 r) s) T/ G0 ^7 o
图2

3 l" @# W% W. m5 F6 y2 A
100个站..提权可能会比较难6 c, r; @. @7 d" F8 }6 c
不管那么多先日下个再说
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.9 u6 z/ \/ p% n4 r: k
wscript.shell √ 命令行执行组件
呵呵..马上找了下可写目录上传个CMD.exe
执行.
拒绝访问。
汗死..有写权限却没执行权限..
上传个ASPX马看看支不支持。
RP不错。支持ASPX
SHELL目录是D:\virtualhost\web671544\www\
D:\virtualhost\不可读.' Q8 i. a N! T, B5 b" V
试下用ASPX看能不能执行命令。。1 f. `. g7 y% O5 F) V
Error：拒绝访问。
呵呵一样米有权限。。% K# ?2 A: s' p6 [6 K
扫了下端口4 O6 _; B0 s/ X8 t+ ?& X8 J* z* B
127.0.0.1:21.........开放
127.0.0.1:1433.........关闭0 A( R4 o V/ }; W, Q5 u+ w2 r
127.0.0.1:3389.........开放
127.0.0.1:43958.........开放0 y: k8 S' t2 [
127.0.0.1:5631.........关闭4 D0 h7 ]; U' h/ j4 Z; P
127.0.0.1:3306.........关闭
有FTP. [# ?6 _/ ?! {' }* u7 W0 S7 l% v5 v
试了下SERV-U提权。# P5 n1 B$ k* q0 s4 Z; h
失败了。。。
估计是改密码了吧..
想办法找到目标站目录的权限。。然后试试能不能跨站。。& d. T8 s: `5 O6 B3 a& r6 Y, u8 d$ C& J
在C:\Program Files\找到了一好东西
图3

5 I7 @  ]9 U/ ]1 ?0 E$ u3 C
搜索了下域名.
D:\virtualhost\web2181719
还好有这个记录的。。。不然都不知道得咋找.." {2 s3 G! S' J
马上试试跨站。
路径未找到  汗。。。
上ASPX马。- Q+ G3 b6 L) W
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。
郁闷死…$ V& v, t. [% _8 u
看来还是得想办法执行命令来日他…" Y8 v/ e9 c2 G" d% {6 N9 [" _# z
上传了个扫可写目录的ASPX马7 K+ v9 g, A" c
呵呵扫到了个。& k7 H1 _; O7 Q. i
图4

( e* T3 A/ r- q
上传个CMD试试.
图5

哈~8 v4 ?5 m. U; R# {; j
上传了个Churrasco.exe看看
呵呵没回显打补丁了。。
Dir D:\virtualhost\web2181719\试试
图6

# R0 K) b2 x$ w! M0 B1 R" B
% g2 q% o3 V0 ~/ Z K3 S- P
嘿嘿不错 5 o3 k$ G' }8 P( @8 K1 ^7 C9 E0 D
看来日下目标有希望了.
通过dir 和type命令找到了数据库以及后台地址.
下载数据库登陆后台看下+ S1 a8 p" Z& d- H3 P" U- }
图7