对一次博彩站点的渗透测试
2023-3-9 08:6:56 Author: 李白你好(查看原文) 阅读量:52 收藏


现在只对常读和星标的公众号才展示大图推送,建议大家能把李白你好设为星标”,否则可能就看不到了啦

前言

在一次工作摸鱼的时候,找到一个博彩站点,看了一眼主站有waf显然打不通,结果在找其他资产的时候发现一个 "老破站" 。

开干

找到它后台爆破的时候发现shiro反序列化,这不是直接一键getshll吗?(有手就行)

完事发现是管理员权限,我直接3389上线(不惯着你),先创建了一个隐藏用户,添加到管理员组里面开启3389端口,直接日。

接着我上线cs想看看能不能扩大成果,多拿几台机器,结果上去看啥也没有。

最后mimikatz读取出来administrator密码上去发现可以上本地数据库

到这里就对这个博彩渗透就结束了。

总结

文章简洁,直接一步顺了下来,最近文章阅读量不行,希望大哥们点点关注,设置个星标


参考链接

文章来源:tools

原文链接:https://www.t00ls.com/articles-67025.html

往期回顾

XX商城购物中心域渗透提权拿下域控

弱口令给了机会才盘下了这个BC网站


文章来源: http://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247497402&idx=1&sn=7ce7175108f38409a6ffecbd18c25e99&chksm=c09a85eaf7ed0cfcfc4785c223dd6aafcbb6a778bdbb0d1b79bca52a9ae6333b05c7e52c080d#rd
如有侵权请联系:admin#unsafe.sh