|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T5 K! ~* l! p9 a& L# t& o
作者:by:khjl1 4 V, N( V, A* Z7 @7 }8 J6 m: i
: L, v. N4 M ?, u
1 n$ u8 ?; K& K* [: S
今天在群里看到有人发了个站..没事做就去检测了下* W' k3 X1 w d2 K, ?
打开主站
( Y$ H1 \/ L4 u1 f0 v# N; x) e! k图1  ! ^/ u& {: I, e" B1 R7 w( F
" N- A9 I: Q$ W' e; k2 J
是一ASP的站点.
* O# V3 q/ e& m: |经过一番检测 感觉直接从主站如果不大可能
& a; q$ u% e+ X% o# ^7 C- p$ U找不到后台 不存在注入漏洞 也没办法暴库./ c0 b0 Z& K& d$ W) I3 f) ^
上www.ip866.com查下旁站3 @& H* z- }" h+ c
图2  & K5 @2 A4 j- O( t3 H3 g
100个站..提权可能会比较难1 B, Y/ ]2 C( A3 v: b0 l6 o
不管那么多 先日下个再说
" F. r: t& x* P- T大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
- s I2 l, t' m; Awscript.shell √ 命令行执行组件5 M7 C/ U1 q2 W0 N: r3 ^! f
呵呵..马上找了下可写目录上传个CMD.exe
. T% M5 @4 v# t6 a3 Y1 R执行.
/ N* H+ \, _. J p拒绝访问。( p7 b2 c. M/ t. S0 ?, l l) P
汗死..有写权限却没执行权限..8 v& d Z( o0 H$ H$ h9 D
上传个ASPX马看看支不支持。+ X: J0 Z; E" o& D9 b7 }6 ]7 }$ R" `
RP不错。支持ASPX8 U" N1 S0 b* z1 u
SHELL目录是D:\virtualhost\web671544\www\& F j' T! o( D1 E
D:\virtualhost\不可读.3 A1 o/ ~' D8 R; O
试下用ASPX看能不能执行命令。。/ T. C1 ~3 ]/ n9 d; l
Error: 拒绝访问。, M9 {" x; \( g1 I
呵呵 一样米有权限。。- o) m# g! X7 Y% v/ C4 Q7 I
扫了下端口. h; u! _8 N% W8 k5 l: {' j% }
127.0.0.1:21.........开放
. G2 D% e# n! X, r: E127.0.0.1:1433.........关闭
/ g9 T( ~9 k. k g& i! s127.0.0.1:3389.........开放5 W1 L% V2 g* d k" R/ k+ a
127.0.0.1:43958.........开放
3 Z! H- \+ z* e$ q7 l& w127.0.0.1:5631.........关闭
4 k& i4 R6 k6 w7 d1 v3 V127.0.0.1:3306.........关闭
7 `3 o$ h: C S' ~3 N8 k& y有FTP
( a2 t( ~0 |- p* Y* b试了下SERV-U提权。
$ u$ J, `5 I! X8 r0 m: `! ? K失败了。。。, m6 @8 v( B0 F, c
估计是改密码了吧..+ c- q$ y- c) R' ]# `. p9 g( L, N# z
想办法找到目标站目录的权限。。然后试试能不能跨站。。' U6 L( A6 p8 o3 \1 N9 S* t# F
在C:\Program Files\找到了一好东西" U; A+ k+ T6 A9 m6 R8 l
图3  P2 w/ m6 x5 C* S, y8 \
搜索了下域名.. Q |5 \) a! U5 p" J% s
D:\virtualhost\web2181719; q) X3 q" l2 ~& w1 y! {
还好有这个记录的。。。不然都不知道得咋找..
) H1 B9 D N6 ]9 K3 A/ B! L& q马上试试跨站。
/ l- P/ u1 a: A( O/ Z路径未找到 汗。。。% D2 d9 B+ |4 ?) Z$ g6 y8 Z+ \1 k
上ASPX马。; v8 V5 T4 t- u8 f
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。2 D4 m6 B, | O) o1 U9 `
郁闷死…0 @0 A+ F* }( l4 O# J8 q
看来还是得想办法执行命令来日他…
9 z" W J7 a$ s上传了个扫可写目录的ASPX马9 o8 d9 I% [. c7 S5 G$ s7 @: ^5 T+ J
呵呵 扫到了个。
: }+ K0 Z; y y9 Z% ^6 @9 b4 T图4  & `' S4 {/ [& W4 w
上传个CMD试试.' ~) R7 e& m0 W. \; |$ p
图5  / O: S/ |! O( x1 u& o+ c! t
哈~
5 [6 h, N( j2 A上传了个Churrasco.exe看看
% c1 I; I- | L' D- K% k. h9 |呵呵 没回显 打补丁了。。
* X: c5 t' Z. Q- C3 z' s# GDir D:\virtualhost\web2181719\试试
. U" C) J% G5 \7 M) s5 n图6 & ]4 x8 z r; K( x# y
?$ i1 b0 R5 d; I N
嘿嘿 不错
8 Z) q' [9 O8 c3 Z3 e5 {: ?看来日下目标有希望了.
- j7 O' N8 Y$ S. n4 @7 B通过dir 和type命令找到了数据库以及后台地址.
2 H3 Q+ i" R! @7 J) ~下载数据库 登陆后台看下
! m0 B9 a1 D# y图7  - z3 D: g" t! i9 k
发现是用ewebeditor' j9 _/ Z+ a* { t* p
进ewebeditor管理页面 改样式 上传- K( G# D+ Z- W5 [
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
