[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T) K& f. d, X+ O7 [, s' Z! e
作者：by:khjl1 1 X1 c* W$ D8 t8 Q8 Z( i' g

今天在群里看到有人发了个站..没事做就去检测了下6 X, W& A, l1 S$ ]
打开主站
图1

" r! f- Z1 j2 w0 |( N% N
是一ASP的站点.0 W1 y2 Q' u) S; \) w
经过一番检测感觉直接从主站如果不大可能4 \7 I; J! J6 e) `: z `3 p
找不到后台不存在注入漏洞也没办法暴库.
上www.ip866.com查下旁站5 x# T& G6 z6 `3 R! [- P6 j
图2

100个站..提权可能会比较难) d% Y1 ~) _, m8 E% e
不管那么多先日下个再说6 i6 K) A- p3 o- h
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.! ~9 e% L2 M( R4 {- k1 [( ^
wscript.shell √ 命令行执行组件4 G; s# T6 l3 P+ a. Q
呵呵..马上找了下可写目录上传个CMD.exe- K3 J1 o: t7 j
执行.5 V% J6 d1 C/ Z7 Y/ w) e+ s) l3 V
拒绝访问。
汗死..有写权限却没执行权限..- X1 v3 K. k1 J. T( \
上传个ASPX马看看支不支持。* v* [) K  b. g0 ~- e
RP不错。支持ASPX+ I. m; _* k- l
SHELL目录是D:\virtualhost\web671544\www\
D:\virtualhost\不可读.
试下用ASPX看能不能执行命令。。' m" M" f% B1 W3 q' n! b  D: K- ]
Error：拒绝访问。$ k+ Z8 _- ]+ C' u' G
呵呵一样米有权限。。
扫了下端口
127.0.0.1:21.........开放
127.0.0.1:1433.........关闭
127.0.0.1:3389.........开放
127.0.0.1:43958.........开放
127.0.0.1:5631.........关闭
127.0.0.1:3306.........关闭1 T6 m, v/ c4 C4 }
有FTP
试了下SERV-U提权。
失败了。。。
估计是改密码了吧..
想办法找到目标站目录的权限。。然后试试能不能跨站。。/ s" s1 q! I9 I) i  E4 T7 H/ x
在C:\Program Files\找到了一好东西6 j: g2 q/ k7 _) O, G! ~% n5 ~2 d6 e
图3

$ E* X2 h7 B' w) A0 ]* g# _8 y/ U
搜索了下域名.& G) ~. T: D. T' s# N
D:\virtualhost\web2181719; b0 ~7 y% ]4 e
还好有这个记录的。。。不然都不知道得咋找..; [" r' I; x5 |* J
马上试试跨站。& F) B$ P( w/ V, A/ z
路径未找到汗。。。
上ASPX马。5 U1 H; d5 [! E
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。
郁闷死…
看来还是得想办法执行命令来日他…$ j# O- k% v7 ]2 I9 P- U$ u
上传了个扫可写目录的ASPX马
呵呵扫到了个。
图4

上传个CMD试试.
图5

哈~
上传了个Churrasco.exe看看
呵呵没回显打补丁了。。
Dir D:\virtualhost\web2181719\试试/ Y) C1 f7 o4 N- ]8 N
图6

' }* h( K, ~: v' t4 e0 M/ ?" S

嘿嘿不错 # m- g' F) W# u/ N! E* k% e
看来日下目标有希望了.
通过dir 和type命令找到了数据库以及后台地址.0 a: Q" x+ [$ l( ~0 F8 e
下载数据库登陆后台看下3 V# X, N/ B! D& t Z
图7