对某黑客技术网站的一次检测
2008-12-23 13:45:51 来源:WEB开发网核心提示: 图9接下来上传SU.ASP提权成功,拿到了3389权限,对某黑客技术网站的一次检测(3),不过进去之后有两个问题让我差点吐血,一个是装有ARP防火墙,我直接在WEBSHELL传了一个SU.asp,开始提权,更可气的是这个和219.232.235.203不是一个网关的,整个C段分两个网关
图9
接下来上传SU.ASP提权成功,拿到了3389权限,不过进去之后有两个问题让我差点吐血,一个是装有ARP防火墙,更可气的是这个和219.232.235.203不是一个网关的,整个C段分两个网关,这个只到128,如图10。白忙活了,不过俺不能放弃,直接在刚才扫出的21端口里在找,这次有经验了,找了一个219.232.235.205,这次应该OK了,把这个IP拿到刚才的网站去查,不过很郁闷的是就一个域名。
图10
拿出啊D,在上面打上google.com,在google.com里面打上asp?= site:leatherofworld.com,选项设置100,开始检测,还真跑出了几个注入点,而且还提示是DB_OWNER权限,不过用啊D,明小子等等都列不了目录,表名猜出来也没有什么利用价值,而且在猜到密码的时候提示如图11。
图11
无奈之下又拿出wscan探测一下目录,这次扫到了eWebEditor,直接用默认密码登录提示不对,试试默认数据库,成功下载。如图12。
图12
接下来就是打开数据库,去MD5网站去破解,很幸运破解出来了,接着登录后台,如图13,关于这个拿WEBSHELL也不用俺在说了,我直接在WEBSHELL传了一个SU.asp,开始提权。如图14。
[]
更多精彩
赞助商链接