在一次工作摸鱼的时候，找到一个博彩站点，看了一眼主站有waf显然打不通，结果在找其他资产的时候发现一个 "老破站" 。

找到它后台爆破的时候发现shiro反序列化，这不是直接一键getshll吗？（有手就行）

完事发现是管理员权限，我直接3389上线（不惯着你），先创建了一个隐藏用户，添加到管理员组里面开启3389端口，直接日。

接着我上线cs想看看能不能扩大成果，多拿几台机器，结果上去看啥也没有。

最后mimikatz读取出来administrator密码上去发现可以上本地数据库

到这里就对这个博彩渗透就结束了。

文章来源：tools

原文链接：https://www.t00ls.com/articles-67025.html

排版来自李白安全

知识星球渗透知识库（HACK之道）

汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、POC/EXP等技术干货。

PS：加入星球后不满意，三天内可退款，感兴趣的师傅扫码加入。

一年仅需要79元！