刀城技术网-信息安全,服务器安全维护,网站安全维护

对非主流黑阔的一次检测

时间:2012-06-22 22:18来源:法克论坛 作者:Desperado 点击:
今天上黑阔榜中榜,看到最新收录人物,发现了一位新黑阔,打开他的blog后,第一个出现的不是他的酷站,而是广告,叫什么就不说免得被大家轮,反正名字很酷,很洋气,自称新一代90后黑阔网上红人,在这个helen满地跑的年代,他敢说自己是红人,我这个人是helen
原文地址:法克论坛


今天上黑阔榜中榜,看到最新收录人物,发现了一位新黑阔,打开他的blog后,第一个出现的不是他的酷站,而是广告,叫什么就不说免得被大家轮,反正名字很酷,很洋气,自称新一代90后黑阔网上红人,在这个helen满地跑的年代,他敢说自己是红人,我这个人是helen的粉丝,他敢抢我偶像的名号,脾气暴躁的我就开始对他进行检测了
step 1:主站出击
习惯性的在网址后面加/admin,返回后台,一看这样的黑阔就不好黑阔,不是聪 明的黑阔。如图:   
   2.png

打开一个网页,   
http://xxxxx.com/article/Showarticle.asp?id=101,随手加个’,有 防注入,用 cookies 中转之,细节就不讲了,各路黑阔应该都知道的。绕不过放 弃之.   
      
   Step   2.旁注:   
   打开 webrobot,查询,   154 个站,敲开几个网站,全是什么类似希腊文,后来打开了一个公司的站, 我习惯先找后台,找不到后台有注入也百搭,/admin 后来出来了。打开个新闻,
还是加个’,出错,扔到工具里跑出账号密码.进后台

4.png
   
面出来了,admin,admin,进去了,那么这个站离拿 shell 也就不远了,添加图
在添加文章处发现 ewebeditor,/admin/ewebeditor/admin_login.asp,登陆页 片图片上传类型,加了个 aaspsp,传了个 shell,结果返回要验证,如图:   

5.png


以前碰到这个问题,换个目录就 ok 了,结果这次不行,传个小马是不用验证的 本来以为是大马自身要需要输入密码,所以会引发这个验证,记得收藏过一个国
外的 webshell,没有密码验证的,结果翻遍了 shell,还是没找到,到处借没有 密码的马,结果各路黑阔都没有,后来上网找为什么会出现这个状况,结果看到 一个大牛,说碰到这个状况,他换了很多个马就成功了,我又传了个马,真的成 功了,oh,Yeah!

   6.png
      
step    3 提权
戳开组件支持发现 ws 是关的,端口扫描发现开了 21,本地打开 cmd ,ftp 过去,
发现不是 serv_u,还开了个 3306,下面的希望也就翻翻目录了,找找第三方软件.   
打开 program   
file 没发现什么可利用的,注册表也被禁止查看了,最后上传一个查
找目录的脚本,用自己平时收集的目录字典,扫到了 mysql.   

8.png
  
下了 user.myd,打开后发现 hash 好像不是很全

9.png   
   
这里介绍一个方法,本地架设好 mysql,然后把 user.MYd    user.MYI    user.Frm下载下来,替换本地的,然后 mysqld -­‐nt  –skip-­‐grant-­‐tables,然后打开另外一个 mysql  –u  root   
   .成功登陆之后键入 cmd   
   select    user,password    from   mysql.user;返 回如图:  
  
       10.png
   
hash 解之,结果解不出,可是我找到了目标的 hash,解出来了,如果要插个一
句话的也要一个网站绝对路径,目标站是 asp 的,不容易像 php 那样爆出路径。 下面也就两个方法了:   
   1.    用这个账户和密码社到 ftp 里   

11.png

   2. 用这个账户和密码登陆到后台   
方案一:失败.   
  
方案二:很顺利得登陆到后台,发现了一个编辑器(edit    管理):   
      
   
  
很顺利得拿到了 webshell(ewebeditor,前面已经提过方法了),挂了首页:  
  
13.png

7.png





 

(责任编辑:刀)
顶一下
(3)
100%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
验证码:点击我更换图片
栏目列表
推荐内容
  • 对21cn分站的检测

    网址:http://zhao.21cn.com(漏洞站点的域名/URL) 站点:天翼关爱 电信旗下21分站 ...

  • 对非主流黑阔的一次检测

    今天上黑阔榜中榜,看到最新收录人物,发现了一位新黑阔,打开他的blog后,第一个出现...

  • 渗透某个门户网站

    作者:青龙 原文地址: http://sb.f4ck.net/thread-2519-1-4.html 一个门户站 http://...

  • 记一次渗透全过程

    首语:应法克站长 杨帆兄弟的要求 说起来也不好意思身为法克的荣誉也没发表什么原创文...

  • 对某90后黑客论坛的xxoo

    刀客点评:通过弱口令进入旁站,之后寻找具有较大权限的aspx旁站,通过常见的爆DZ论坛...

  • .NET网站的渗透

    刀客点评:从注入到shell,从shell到服务器权限,一个较完整的单机渗透过程。拿shell...