实战|对一次博彩站点的渗透测试
2023-3-16 22:39:59 Author: 白帽子程序员(查看原文) 阅读量:163 收藏

前言

在一次工作摸鱼的时候,找到一个博彩站点,看了一眼主站有waf显然打不通,结果在找其他资产的时候发现一个 "老破站" 。

开干

找到它后台爆破的时候发现shiro反序列化,这不是直接一键getshll吗?(有手就行)

完事发现是管理员权限,我直接3389上线(不惯着你),先创建了一个隐藏用户,添加到管理员组里面开启3389端口,直接日。

接着我上线cs想看看能不能扩大成果,多拿几台机器,结果上去看啥也没有。

最后mimikatz读取出来administrator密码上去发现可以上本地数据库

到这里就对这个博彩渗透就结束了。


参考链接

文章来源:tools

原文链接:https://www.t00ls.com/articles-67025.html

排版来自李白安全


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg3Mjc0MDQ2Nw==&mid=2247491310&idx=1&sn=9dbdb31fdf8cc9786f7da23ea3ef02a7&chksm=ceebfdf2f99c74e405291ae6fe67f9951f292ef562f2d82f16c2f3c6f110fbfa44a950d991d2#rd
如有侵权请联系:admin#unsafe.sh