[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T7 ^& R6 o5 U# o2 z. j9 b  f
作者：by:khjl1 " \5 U# |! _8 R/ Z/ n, w
; p6 L( h- U# x* Q
2 A$ j8 M) N5 r2 ~
今天在群里看到有人发了个站..没事做就去检测了下* K  G% |( T; C
打开主站
图1

  g$ c; i# |- N# O# B6 ]: L6 q- y
$ V/ v! c/ h2 w7 G
是一ASP的站点.8 _% w; [$ Z' W2 Y$ i
经过一番检测感觉直接从主站如果不大可能" x4 ~1 R4 a5 ]
找不到后台不存在注入漏洞也没办法暴库.7 @! X- @  t4 r( \' x/ u( A
上www.ip866.com查下旁站; ?) o0 b4 [0 |* k1 B- ]' v
图2

100个站..提权可能会比较难0 M+ h& k, o9 \- Q$ y3 E
不管那么多先日下个再说  L8 q5 x1 C! R7 G) }2 Q
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.3 X8 q# R! }( z
wscript.shell √ 命令行执行组件
呵呵..马上找了下可写目录上传个CMD.exe
执行.4 \* S  M( S6 a* i
拒绝访问。
汗死..有写权限却没执行权限..
上传个ASPX马看看支不支持。8 N" q: W1 B/ Z. i% M
RP不错。支持ASPX4 L) I) H+ W0 O% Z1 f
SHELL目录是D:\virtualhost\web671544\www\
D:\virtualhost\不可读.
试下用ASPX看能不能执行命令。。$ r( G) J- n& K( H% [5 s: n/ v& ^; l
Error：拒绝访问。
呵呵一样米有权限。。) q) c. P" C3 j; W  c+ V0 S& O0 X
扫了下端口5 u6 D$ g  l7 G* N0 n4 w
127.0.0.1:21.........开放( e/ ?8 w: W7 J. ^) ]6 Q- T
127.0.0.1:1433.........关闭! G+ u' _. X: h7 e9 v8 @3 p
127.0.0.1:3389.........开放/ O" q# x. e0 ^5 R7 V8 R, R. ]
127.0.0.1:43958.........开放
127.0.0.1:5631.........关闭
127.0.0.1:3306.........关闭
有FTP0 Q" }( a; A- {  V( u5 N. \% q
试了下SERV-U提权。' X5 W5 J9 Y5 q9 x
失败了。。。  C7 I) C0 T7 s( a. Q# k* L
估计是改密码了吧..
想办法找到目标站目录的权限。。然后试试能不能跨站。。: e0 x" r; V/ Y
在C:\Program Files\找到了一好东西2 f) V  B; }8 g, L* q) E+ p
图3

搜索了下域名.! ]( ]" y% i/ c- d! ^4 r& y
D:\virtualhost\web2181719
还好有这个记录的。。。不然都不知道得咋找..
马上试试跨站。& u8 \: ?1 S* t0 q" {# }
路径未找到  汗。。。; d4 H0 @& j: o) S/ I
上ASPX马。
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。
郁闷死…
看来还是得想办法执行命令来日他…
上传了个扫可写目录的ASPX马
呵呵扫到了个。" u5 q$ ~1 I# i# z- e! d  E
图4

上传个CMD试试.) Q; y) h+ u) M) s6 C6 b/ R& f
图5

哈~: z( v! ~# v: y! O0 W6 M+ ^7 [
上传了个Churrasco.exe看看3 a2 t* b% {: i  A; h) F
呵呵没回显  打补丁了。。& l8 E, @9 O. j- z( {! f& V3 h4 w
Dir D:\virtualhost\web2181719\试试) C' p  U4 }1 C8 V
图6