查看: 9737|回复: 1

记一次日站(08sec申请转正帖)

[复制链接]

该用户从未签到

发表于 2014-6-16 19:55:47 | 显示全部楼层 |阅读模式
##########################################
#  Title    :记一次日站(08sec申请转正帖)
#  Time   : 2014年6月16日
#  Team  :  08sec team
#  Author : p4ntester
#  首发   : 08安全小组
#######################################
先仿照下,别怪。。呵呵
某基友发来的目标站:www.5437**521.com  让搞了这个骗子站。
打开看了下 图片1.png
果然牛逼,各种能刷,网站就一个单页面,So  旁站去鸟,
御剑查下,旁站71,这下好搞了, 最近dede漏洞挺火,先找dede的日吧。
说个小技巧,我直接这么用,可能大家都知道,随便说下吧,有时候御剑什么的扫描太慢,我都是用bing,直接ip:xxx.xxx.xxx.xxx   XXX  这样比较快,XXX相当于其他的inurl 图片2.png 呵呵第一个是就是织梦,直接getshell,无压力 图片3.png
随便翻了翻 目录权限挺大,但是不能直接跨目录,提权吧
支持织梦,还有mysql,先翻root吧,吐槽下,我翻到的root从来没有解密成功过,求基友指导,这次一样。。。。然后看了看脚本支持,支持asp,aspx,ws是没有的,只有aspx执行exp了,
上cmd,pr,补丁竟然补了,好吧,继续传其他的,传ms11080.exe 竟然遇到了这个 图片4.jpg 真和谐。。这不科学啊,有狗,我传各种马没有被杀啊,pr.exe 还能执行 神马情况
测试了一下发现,狗不光拦截post的内容,还拦截本地上传文件的目录,比如c:\提权\xx.exe  这样是拦截的  还有就是ms11080.exe 这个名字也拦截,最后改了个m.txt上传成功,执行之…………… 图片5.jpg OK。。。 图片6.png 然后用aspx大马查看注册表 看了下端口33110 ,连接不上  但是ip是能ping通的神马情况,难道安全狗限制了计算机名?不像啊,其他都没有拦截 等了一下  可以连上了 图片7.jpg 你懂得 图片8.jpg 服务器果然有狗,但是没有拦截ms11080 添加帐号,人品好 还是被神器杀了
不管了,找目录站又蛋疼了 图片10.jpg 行了拜拜。。
图片8.jpg
回复

使用道具 举报

  • TA的每日心情
    奋斗
    2024-4-30 11:48
  • 签到天数: 61 天

    [LV.6]常住居民II

    发表于 2014-6-22 11:00:16 | 显示全部楼层
    晕 我传的东西咋就被杀了
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-23 19:20 , Processed in 0.024460 second(s), 13 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部