Neeke

今天应某朋友之请，对某钢铁公司网站的安全进行了检测，检测结果就是我拿到了服务器权限。整个过程非常简单，也就是说这个网站的漏洞是非常之大的！
如同往常，打开网站先看看程序，嗯…asp的程序，先不急着找什么注入，或许还有其他问题。继续浏览…
突然看到网站底部版权信息旁边有个红色的字样“admin”，好大的胆啊，竟然还给红字突出显示，生怕没人看见啊？
点上去到了后台登陆界面，先试弱口令呗，admin admin888顺利登入。找到发布新闻的地方，看到浏览器左下角的状态栏不停切换着URL，时不时的还冒出webeditor这个单词！嗯，这下估计有门了。于是从webeditor后台拿到webshell一个，一切都是默认的，至于ewebeditor如何拿webshell可查看[HTML攻破西安人口网] 一文。
拿到webshell观察了环境，绝大多数目录有浏览权限，装有su，WSCRIPT未删除，不能执行cmd，使用WSCRIPT执行cmd提示无权限。利用su本地溢出提权失败，于是自己传了个cmd.exe然后使用WSCRIPT可以执行命令，不过问题依旧是不能加用户，于是又传那个Churrasco.exe，接着成功加上了用户

如何使用Churrasco提权，可查查看[Churrasco巴西烤肉很好很强大] 一文。不过我有点疑惑，su为什么没成功呢？重新提升了一下又成功了~晕倒~~然后登录服务器…

除非另有声明，本站遵循【署名-非商业性使用-相同方式共享 3.0 共享协议】授权。

转载原创文章请注明，转载自：Neeke[http://www.ineeke.com]

本文链接: http://www.ineeke.com/archives/DuiMouGangTieGongSiWangZhanDeAnQuanJianCe/