Asp 代码审计–项目实战

华盟原创文章投稿奖励计划

任务背景:

需要得知周某某的今年采购的其中一个项目具体信息,目前已知该成员是xxx电网。负责丰满大坝的采购人员。

整体思路如下:

找到开发公司,得到源码,审计问题,得到shell,拿到服务器,得到域控(或者终端管理)。得到个人机。下载任务文件。

得知该电网公司电网相关网站是某公司出品,得到某公司对外宣传网站,并且得到该公司服务器权限,下载源码模板。

源码审计:

全局共计2个主要文件,分别是Funcon.asp,Startup.asp

后台验证项:

Function.asp

来源验证

Asp 代码审计--项目实战

注入验证:(目标服务器waf,遂放弃)

Asp 代码审计--项目实战

错误处理

Asp 代码审计--项目实战

XSS字符处理:

Asp 代码审计--项目实战

直接输入admin/下文件名处理

Asp 代码审计--项目实战

目录生成:针对iis6以及iis7 php版本

Asp 代码审计--项目实战

Startup.asp配置文件:当不可以执行的时候,是否可以备份出数据库,以便下载

Asp 代码审计--项目实战

关于新闻显示,全局incude head.asp

Asp 代码审计--项目实战

其中check_si.asp 主要为防止注入

Get注入

Asp 代码审计--项目实战

Post 注入  新版本中加入post注入过程中遇到服务器卡顿现象,也就是不清楚列名数,本地二分法测试如下:

Asp 代码审计--项目实战

Asp 代码审计--项目实战

Asp 代码审计--项目实战

Asp 代码审计--项目实战

在admin 目录下有个database.asp文件

Asp 代码审计--项目实战

目标测试:根据以上信息,构造referrer,构造参数,禁止js。产生出越权漏洞

Asp 代码审计--项目实战

Asp 代码审计--项目实战

根据越权漏洞,继续看upload.asp文件,允许匿名上传图片文件。在根据越权漏洞备份出webshell文件

Asp 代码审计--项目实战

Asp 代码审计--项目实战

82:

Asp 代码审计--项目实战

Asp 代码审计--项目实战

得到webshell

Asp 代码审计--项目实战

对方没有开启远程桌面:

开启:

REG ADD HKLMSYSTEMCurrentControlSetControlTerminal" "Server /v fDenyTSConnections /t REG_DWORD/d 00000000 /f

通过该服务器得到mssql 数据库。得到终端管理权限。

Asp 代码审计--项目实战

Asp 代码审计--项目实战

查看在线机器,查找目标人物。

Asp 代码审计--项目实战

Asp 代码审计--项目实战

推送payload 反弹。

Asp 代码审计--项目实战

Asp 代码审计--项目实战

确定是否为目标人物:采购员桌面截图

Asp 代码审计--项目实战

Asp 代码审计--项目实战

Asp 代码审计--项目实战

按照任务取得该人员的其中一个xls文件

Asp 代码审计--项目实战

任务完成。

Asp 代码审计--项目实战

www.idc126.com

文章来源:https://micropoor.blogspot.com/

本文原创,作者:fox,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/229969.html

发表评论