纯运气入侵某网站
一日在群里看到有个哥们丢了个后台出来说是有备份,小菜我马上就进去看了下,传了个马准备备份成ASP,结果小马老是传不上,于是就传了正常的图片还是传不上,不过却看到了上传文件管理的选项,就打开看了如下图
里面上传的图片最后上传时间基本都是08年上传的,没看到最近时间上传的图,可能上传有点问题,
纯运气入侵某网站网站安全
。没办法就随手编辑了个新闻,发现有EWEBEDITOR 顺手就看了下版本 2.8的,于是就跑去看看EWEBEDITOR 的后台在不在,后台能打开试了几个弱口令没成功,就试下默认的数据库也没猜出来,不过图到是能正常上传,就传了个马,记下路径回到前面的后台去备份 却老是出错,不知道是路径错了还是什么的(可能是我菜不会用),于是就看了下后台配制能不能写个一句话,无论怎么改就是改不了配制信息,不知道是不是没权限。我很郁闷有了后台、备份还拿不下SHELL ,放弃又太可惜了,就打开主页看看,发现是个大学的分站,像这类的大学肯定分站多了,肯定有漏洞,于是就在Google 上Site:xxxx inurl:ewebeditor (我难的去找注入点太麻烦,MD5破不破的出都是个问题,既便破出了也要找后台。所以我就从简单入手。。)
找了几个带Ewebeditor 的分站 不是没后台就是有后台没弱口令、数据库怎么猜也猜不出
Ewebeditor 版本也基本都是2.8的,
电脑资料
《纯运气入侵某网站网站安全》(https://www.unjs.com)。于是我又用Google 找了N多后台 终于找到个用‘OR’=‘OR’ 进去的后台 改包NC上传就直接拿下了SHELL,由于刚学的不是很懂本想拿了SHELL就此算了 但既然进来了 就顺手看看。在ASP 马中扫了下端口 发现开了 1433 3306 43958 就一股脑把ASPX PHP 马全传了上去,然后看了下WS还在,权限还蛮大的,就马上跳到C:\Program Files 里面去看看,虽然没看到SU目录但是看到了个FlashFXP 把里面的quick.dat、sites.dat、stats.dat、下回来替换本地文件破出了PASS 基本都一样,就想3389的会不也是同一个。在ASPX马中 net user 没反应 马上传了个CMD上去执行看到Websa 这个用户是ADMIN net start 看3389服务是开的 tasklist /svc 读出被改后了端口,由于是内网就转发出来连上去后用破出来的哪几个PASS 试了下自已又猜了几个都没成功,看来还是老实点找SU目录,
于是又跑回ASPX马中找SU,在D盘又看到个Flashxp的目录。。。。。我郁闷!难的在去下那几个文件了。 后来终于在D盘下的某个目录里面找到了SU 但是没权限打开文件夹,就换了PHP马跳过去也一样,我本地FTP 过去 发现SU是6.3版本的,我试了下ASP大马中带的SU提权没成功,又传了个SU提权脚本上去,本没报什么希望居然成功加上了个用户,,运气真好!老天真是卷恋我等菜鸟,FTP连上去后马上用quote site exec net user test 123456 /add
然后发现并没有加上TEST 用户,试了几次还是没加上,就试了下net1 这回就成功加上
然后加到管理员组, 转发端口直接就连上了
第一次写文章,没有任何技术,有的只是运气,由于本人才学的很多都不是很明白,难免有错,大家发现了请告诉我,也好让菜鸟我少走点弯路。