[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T
作者：by:khjl1

9 I- d* K/ @# y7 `& h
今天在群里看到有人发了个站..没事做就去检测了下
打开主站
图1

! P* |5 P$ g6 J7 O4 M* A

是一ASP的站点." z8 T- \7 E8 n, F; u
经过一番检测感觉直接从主站如果不大可能
找不到后台不存在注入漏洞也没办法暴库.9 _' {% A- y) S4 s; L' t
上www.ip866.com查下旁站- s2 y) Q. o \# S; Z5 M
图2

' t( [5 G. ^' a" _0 _
100个站..提权可能会比较难
不管那么多先日下个再说
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.7 ^) [" [; D. S  I
wscript.shell √ 命令行执行组件
呵呵..马上找了下可写目录上传个CMD.exe" m' j: {6 D) O( b- g/ q9 O
执行.
拒绝访问。
汗死..有写权限却没执行权限..0 n9 d+ y! l$ h* G' t$ m
上传个ASPX马看看支不支持。- r: p0 a  d; w6 t8 d- |
RP不错。支持ASPX) C$ d+ C4 Y9 [
SHELL目录是D:\virtualhost\web671544\www\
D:\virtualhost\不可读.
试下用ASPX看能不能执行命令。。1 N) _2 }; [) `9 E6 b# {& v
Error：拒绝访问。( Q4 @& g' r% c% n$ J
呵呵一样米有权限。。% U6 S6 D  i6 d" D& ^
扫了下端口6 I% _  p( K# \; u4 O
127.0.0.1:21.........开放7 O! }! ^' M6 u
127.0.0.1:1433.........关闭! R$ D* d( X& i, Q" d2 D
127.0.0.1:3389.........开放
127.0.0.1:43958.........开放5 z9 y" V3 q6 Y; ]8 A
127.0.0.1:5631.........关闭
127.0.0.1:3306.........关闭* y. S% b$ a! h  J. k8 w
有FTP, ?; u9 `4 G3 M' Z. q
试了下SERV-U提权。5 t2 D# F6 I) D) a* f. t
失败了。。。7 f* I0 w" {5 n9 H: ]: a% I
估计是改密码了吧..
想办法找到目标站目录的权限。。然后试试能不能跨站。。
在C:\Program Files\找到了一好东西
图3

搜索了下域名.
D:\virtualhost\web2181719- q) q4 w+ y& |' I  L: f$ W, F/ p
还好有这个记录的。。。不然都不知道得咋找..' w3 N1 L$ q7 M
马上试试跨站。
路径未找到  汗。。。2 D4 ]8 y/ p( F2 a
上ASPX马。6 M/ y! @. l$ q' G* b: b+ K3 ]6 v
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。
郁闷死…) L8 _" K1 a! ^8 @. Z
看来还是得想办法执行命令来日他…* V7 G. h8 Y9 v. i! k9 t
上传了个扫可写目录的ASPX马: H# G/ ?9 o* j( H* N$ G
呵呵扫到了个。/ W& V; v8 L7 B; \( m
图4

上传个CMD试试.
图5

! V, I$ f' v. ^1 h( h- r9 n
哈~
上传了个Churrasco.exe看看: Z0 p& w/ M" t1 ^4 N; [
呵呵没回显打补丁了。。8 [4 @! F& h1 m! p) b
Dir D:\virtualhost\web2181719\试试( v! f2 R& @0 ~" ] T& B
图6