在一次工作摸鱼的时候，找到一个博彩站点，看了一眼主站有waf显然打不通，结果在找其他资产的时候发现一个 "老破站" 。

找到它后台爆破的时候发现shiro反序列化，这不是直接一键getshll吗？（有手就行）

完事发现是管理员权限，我直接3389上线（不惯着你），先创建了一个隐藏用户，添加到管理员组里面开启3389端口，直接日。

接着我上线cs想看看能不能扩大成果，多拿几台机器，结果上去看啥也没有。

最后mimikatz读取出来administrator密码上去发现可以上本地数据库

到这里就对这个博彩渗透就结束了。

文章简洁，直接一步顺了下来，最近文章阅读量不行，希望大哥们点点关注，设置个星标。

文章来源：tools

原文链接：https://www.t00ls.com/articles-67025.html

五

往期回顾

XX商城购物中心域渗透提权拿下域控

弱口令给了机会才盘下了这个BC网站