记一次日站(08sec申请转正帖)
###########################################Title :记一次日站(08sec申请转正帖)
#Time : 2014年6月16日
#Team:08sec team
#Author : p4ntester
#首发 : 08安全小组
#######################################
先仿照下,别怪。。呵呵
某基友发来的目标站:www.5437**521.com让搞了这个骗子站。
打开看了下
果然牛逼,各种能刷,网站就一个单页面,So旁站去鸟,
御剑查下,旁站71,这下好搞了, 最近dede漏洞挺火,先找dede的日吧。
说个小技巧,我直接这么用,可能大家都知道,随便说下吧,有时候御剑什么的扫描太慢,我都是用bing,直接ip:xxx.xxx.xxx.xxx XXX这样比较快,XXX相当于其他的inurl 呵呵第一个是就是织梦,直接getshell,无压力
随便翻了翻 目录权限挺大,但是不能直接跨目录,提权吧
支持织梦,还有mysql,先翻root吧,吐槽下,我翻到的root从来没有解密成功过,求基友指导,这次一样。。。。然后看了看脚本支持,支持asp,aspx,ws是没有的,只有aspx执行exp了,
上cmd,pr,补丁竟然补了,好吧,继续传其他的,传ms11080.exe 竟然遇到了这个真和谐。。这不科学啊,有狗,我传各种马没有被杀啊,pr.exe 还能执行 神马情况
测试了一下发现,狗不光拦截post的内容,还拦截本地上传文件的目录,比如c:\提权\xx.exe这样是拦截的还有就是ms11080.exe 这个名字也拦截,最后改了个m.txt上传成功,执行之……………OK。。。然后用aspx大马查看注册表 看了下端口33110 ,连接不上但是ip是能ping通的神马情况,难道安全狗限制了计算机名?不像啊,其他都没有拦截 等了一下可以连上了你懂得 服务器果然有狗,但是没有拦截ms11080 添加帐号,人品好 还是被神器杀了
不管了,找目录站又蛋疼了行了拜拜。。 晕 我传的东西咋就被杀了
页:
[1]