上次过年在diocoffee跟朋友聊了一下午,
回头想想,貌似挺知名的,果断就baidu下域名,xxoo进行ing..
首先namp来了一把,发现只开放了80和3389,应该是在内网里,防火墙拦截了其他端口,
貌似也有点收获,开了put和move,哈哈,一会试试,继续看主站吧
主站测试下:
http://www.xxx.com/news/news.aspx?classid=2
http://www.xxx.com/news/news.aspx?classid=1&KeysWord=‘’
手工,工具测试注入,都无果,无奈,继续google下信息先吧..
site:www.xxx.com inurl:asp
个人比较喜欢先看看网站支持哪些脚本,一般会asp/php/aspx/jsp都来google一下,
主站显示是用aspx的,但是搜索asp的时候,眼睛一亮,有个bbs,居然是bbsxp的5.15,
果断点开看,admin、admin,我了个擦,直接进入鸟..果断发个文章,上传附件,直接上传asa,,但是传一个shell,杀一个, ,果断换个乱七八糟的一句话试试,上传,搞定.
菜刀连接发现虽然马是asp的,但是权限也不小,翻到服务器有3 4个站,
其中两个是国内某个著名的咖啡店,翻啊翻,找到web.config,
但是一看, 就是个马棚啊,
翻到好几个站的sa密码,继续探测,换aspx的一句话,连接后,net user、ipconfig各种信息收集的差不多了,添加账户事,不让,好吧,继续用aspx的shell里面的数据库连接功能,net user 添加用户去:
添加成功:
之前nmap探测到开放了80和3389,省得去转发端口了,直接进,但是进去后,就各种恶心了,被趋势的防毒墙啊,网络杀软啊各种杀,所以只能先到这里了,研究研究防毒墙在继续杀入内网,趋势杀工具倒是杀的很猛,但是网站那么多webshell肿么不杀啊!!