统计
  • 建站日期:2021-03-10
  • 文章总数:113 篇
  • 评论总数:0 条
  • 分类总数:12 个
  • 最后更新:3月14日
文章 渗透测试

对一次博彩站点的渗透测试

自由子
首页 渗透测试 正文

一次工作摸鱼的时候,找到一个博彩站点,看了一眼主站有waf显然打不通,结果在找其他资产的时候发现一个 "老破站" 。

         


对一次博彩站点的渗透测试
-纵横安全网-渗透测试-软件开发-前端开发-PHP全栈
-第1
张图片





         

         找到它后台爆破的时候发现shiro反序列化,这不是直接一键getshll吗?(有手就行)



对一次博彩站点的渗透测试
-纵横安全网-渗透测试-软件开发-前端开发-PHP全栈
-第2
张图片







对一次博彩站点的渗透测试
-纵横安全网-渗透测试-软件开发-前端开发-PHP全栈
-第3
张图片







完事发现是管理员权限,我直接3389上线(不惯着你),先创建了一个隐藏用户,添加到管理员组里面开启3389端口,直接日。



对一次博彩站点的渗透测试
-纵横安全网-渗透测试-软件开发-前端开发-PHP全栈
-第4
张图片





接着我上线cs想看看能不能扩大成果,多拿几台机器,结果上去看啥也没有。



对一次博彩站点的渗透测试
-纵横安全网-渗透测试-软件开发-前端开发-PHP全栈
-第5
张图片





最后mimikatz读取出来administrator密码上去发现可以上本地数据库



对一次博彩站点的渗透测试
-纵横安全网-渗透测试-软件开发-前端开发-PHP全栈
-第6
张图片







对一次博彩站点的渗透测试
-纵横安全网-渗透测试-软件开发-前端开发-PHP全栈
-第7
张图片





到这里就对这个博彩渗透就结束了。

版权所有:纵横安全网-渗透测试-软件开发-前端开发-PHP全栈
文章标题:对一次博彩站点的渗透测试
除非注明,文章均为 纵横安全网-渗透测试-软件开发-前端开发-PHP全栈 原创,请勿用于任何商业用途,禁止转载

扫描二维码,在手机上阅读

版权说明
文章采用: 《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权。
版权声明:未标注转载均为本站原创,转载时请以链接形式注明文章出处。如有侵权、不妥之处,请联系站长删除。敬请谅解!

-- 展开阅读全文 --
分布式高性能深度学习实战计划
« 上一篇
某金融app的加解密hook+rpc+绕过SSLPinning抓包
下一篇 »
为了防止灌水评论,登录后即可评论!

HI ! 请登录
注册会员,享受下载全站资源特权。

最新评论

标签