染雾
渗透中国万维网(W3c)协会
By.东吃、wdlei
没什么技术含量,存属于RP爆发,
渗透中国万维网(w3c)协会网站安全
。目标:
中国万维网(w3c)协会
网站安全设置得很好,几乎没什么搞头,于是开始从旁站下手。
同IP站点查询:www.3est.com
发现了个 站,PR0,不知道安全做得怎么样,去站上看下。
站点程序使用的是
Dvbbs.NetPowered ByDvbbsVersion 8.3.0
查看下是否可以下载默认数据库,没搞过DVBBS 8.3,只搞过DVBBS 8.2
还不知道能否拿下shell
尝试默认数据库地址:http://www.cheaker.cn/data/dvbbs83.mdb
无语,运气很好。。。
Admin168f38615e249c74无解
Jjhackerb64512cfc8cad9b4jjhacker
还是无语。。。
Dvbbs 8.3.0后台太。。不习惯,不会用,这个站等下拿下服务器在旁。
继续找目标。。
新目标:www.xxxx007.cn
拿shell过程不多描述,过于简单。
通过注入拿到管理帐户
登陆后台
发现在admin目
登陆页为:http://www.xxxx007.cn/admin/eWebEditor/admin/login.asp
利用EwebEditor漏洞进入后台
添加样式表拿到shell,并将shell传至网站根目录下
http://www.xxxx007.cn/x.asp
开始对服务器进行提权,
电脑资料
《渗透中国万维网(w3c)协会网站安全》()。习惯性的先看服务器的权限和可写目录
C盘可以访问很多目录。
D盘也是如此
主机信息-组件支持
ASPX马貌似被限制,不过没问题
D:/wwwroot/目录可读,但子目录无访问权限。
服务器上存在FlashFXP、MYSQL、麦咖啡等软件。。
看到麦咖啡有点想放弃。
但可以利用服务器上其他软件来提权。
D:\MYSQL\data\mysql目录可读
下载user.MYD查看MYSQL
没办法破,没工具。
换思路,转战FlashFXP提权。
D:\FlashFXP目录可读
下载FlashFXP配置文件Sites.dat到本地,并覆盖本地配置文件
发现个FTP帐户名很奇特,于是连接上去
FTP帐号为beifen
连接上去后发现目录下存在config.inc.php等敏感文件
将文件下载到本地进行查看
获得了root的密码,但有两个root密码,两个都不是目标服务器的密码
不管,看看RP,去试试服务器管理帐户。
汗死
RP不好,密码错误,但记得先前翻服务器的时候发现还有个帐户
拿这个密码去尝试这个admin的用户吧
RP爆发,成功进入服务器。
最后付上几张图片吧
成功拿下中国万维网(w3c)协会网站
http://www.webw3c.org/x.html
PR7,好爽。
