简单入侵某设计站

忙了三四天以后,今天下午才有点时间休息一下,就找个了网站来免费帮他检查一下安全性,现在把过程发出来给大家玩玩。。
目标站:www.91ri.org (已经做过隐藏)    以下是简单过程。
1、主站入手
全站asp+access结构,很容易找到后台,但是无弱密码,无注入,存在eweb,为2.16版,本想本地上传的,结果发现upload.asp被人删除了,而且Eweb也不存在默认登陆,eweb数据库由于网站安全性的原因,mdb文件都不能下载!放弃。
2、旁注开始
首先小超发来一旁注站shell ,登陆发现路径中存在freehost  确定目标服务器为星外,端口扫描发现 21,3306,3389,1433都开启,通过路径猜测目标站路径为:d:\freehost\test\web 访问不存在,新建文本提示无权限,确定目标站路径为:d:\freehost\test\web ..  在旁注站上传aspx马,访问目标站路径 拒绝, 上传cmd 无法执行,放弃此目标。
3、再次旁注
发现同服另外一个婚庆网站,是dede源码,利用最新的那个漏洞得到shell,发现php的权限一样小的可怜,放弃。
4、利用ftp批量入侵
由于目标是星外,想直接利用mssql备份直接备份到目标站的目录,就想到了批量入侵同服的站点。首页域名反查同服,提取域名中间的字段做为ftp用户名和密码,批量验证ftp用户名和密码,结果运气十分好,得到6个网站的ftp 但是没有一个是mssql数据库,都是access和mysql,郁闷放弃。
5、找到目标站空间商
重新看同服查询结果,发现目标站两个域名比较奇怪xx.dnsxx.com 打开一看居然是空间商提供的域名及ftp维护地址,把前面xx改为www.dnsxx.com 发现是空间商的注入地址,大家都知道星外的服务器是可以试用的,直接注册账号登录,申请mssql数据库,试用3天,成功得到目标服务器的mssql数据库连接账号。
6、测试数据库备份
得到账号,又有目标站路径,那么直接备份就ok了,利用查询分析器测试,备份不成功,也不能列目录,郁闷,换了N多个sql操作的马也不行,放弃此尝试。
7、社工目标站
得到空间商地址,目标站域名,知道目标站Ftp登陆账号名,那么直接在空间商的账号登陆处测试,结果证明我的人品不是一般的好,目标站那么强大,目标服务器也这么强大,但是管理员的密码居然是123456  直接利用账号 test/123456 登陆空间管理页面。后面的一切就没有悬念了。截个图给大家看看好了:

以上只是入侵测试的过程,很简单,无技术含量,思路而已,欢迎大家PP!
本文作者独自等待由网络安全(www.91ri.org) 收集整理.