[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T
作者：by:khjl1

今天在群里看到有人发了个站..没事做就去检测了下
打开主站6 d8 K7 k" i5 P$ y7 g
图1

是一ASP的站点." I) r; {6 K  k# \
经过一番检测感觉直接从主站如果不大可能0 `  y$ R& ?& y
找不到后台不存在注入漏洞也没办法暴库.
上www.ip866.com查下旁站# r2 h7 c* _/ i/ f5 f
图2

100个站..提权可能会比较难) u: I  @! V! e8 V3 q( a5 S
不管那么多先日下个再说% o0 ^, |' ?6 A
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.2 l7 g, B5 {& \$ ^) ]
wscript.shell √ 命令行执行组件( z5 P$ c$ ^/ _( m+ |+ l) U" d
呵呵..马上找了下可写目录上传个CMD.exe
执行.$ j' @: ^" K8 {" _" l
拒绝访问。
汗死..有写权限却没执行权限..
上传个ASPX马看看支不支持。1 G& _( b; ]! V
RP不错。支持ASPX
SHELL目录是D:\virtualhost\web671544\www\
D:\virtualhost\不可读.
试下用ASPX看能不能执行命令。。8 P) _: X( N# _3 ?' H# f+ S
Error：拒绝访问。
呵呵一样米有权限。。' |3 f- s$ u; |0 l' q8 n
扫了下端口
127.0.0.1:21.........开放# x: ?/ `! J! ]3 F
127.0.0.1:1433.........关闭
127.0.0.1:3389.........开放
127.0.0.1:43958.........开放
127.0.0.1:5631.........关闭
127.0.0.1:3306.........关闭
有FTP
试了下SERV-U提权。
失败了。。。1 F( j1 N: B  R4 s
估计是改密码了吧..% d) {# B. b  k
想办法找到目标站目录的权限。。然后试试能不能跨站。。4 _5 N& C4 F; b7 {% p
在C:\Program Files\找到了一好东西
图3

4 {7 n, h2 C' S% P, i; G: D: ?
搜索了下域名./ l7 K* t: G0 r  k" p8 x; u# b
D:\virtualhost\web2181719; z: D+ _/ |4 _6 A5 ?8 B3 O$ l5 ?
还好有这个记录的。。。不然都不知道得咋找..* L5 W8 g: g9 P: i: N: L9 d
马上试试跨站。4 b$ v4 ]! u! S5 P3 @
路径未找到  汗。。。$ z/ E/ U: o4 y
上ASPX马。3 r0 S- {* R! l
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。5 L0 n6 H4 ]! l" @, r
郁闷死…3 w8 C$ E6 Q$ h, t, \5 P" Z
看来还是得想办法执行命令来日他…/ ?4 i- X( k9 C7 X6 Z2 J
上传了个扫可写目录的ASPX马/ Y( o6 Q6 p1 \" c& k, r  ~2 `
呵呵扫到了个。
图4

上传个CMD试试.7 w4 g" V/ M5 E( M3 j2 T* j7 |! P
图5

8 U2 H1 @/ ]3 |: T
哈~! J$ ~. K$ P' k; d1 H7 Z
上传了个Churrasco.exe看看
呵呵没回显打补丁了。。
Dir D:\virtualhost\web2181719\试试- D [5 ?' h2 }) l* c
图6

( W1 N1 q7 z/ R
: A' n- |4 ^9 F% ]& {: w+ u5 ?9 f* P
嘿嘿不错 " H. M- f& Q+ P$ W3 Q; I5 j
看来日下目标有希望了.5 Y+ G5 j/ p, @4 X) }9 f+ n: q. V
通过dir 和type命令找到了数据库以及后台地址.; b7 t1 @5 I2 y" K3 e- V
下载数据库登陆后台看下( q7 g5 d9 |# _; h5 |- ?
图7