实战|对一次博彩站点的渗透测试

admin 2023年1月25日23:56:47安全文章评论18 views399字阅读1分19秒阅读模式
一次工作摸鱼的时候,找到一个博彩站点,看了一眼主站有waf显然打不通,结果在找其他资产的时候发现一个 "老破站" 。

实战|对一次博彩站点的渗透测试

找到它后台爆破的时候发现shiro反序列化,这不是直接一键getshll吗?(有手就行)

实战|对一次博彩站点的渗透测试

实战|对一次博彩站点的渗透测试

完事发现是管理员权限,我直接3389上线(不惯着你),先创建了一个隐藏用户,添加到管理员组里面开启3389端口,直接日。

实战|对一次博彩站点的渗透测试

接着我上线cs想看看能不能扩大成果,多拿几台机器,结果上去看啥也没有。

实战|对一次博彩站点的渗透测试

最后mimikatz读取出来administrator密码上去发现可以上本地数据库

实战|对一次博彩站点的渗透测试

实战|对一次博彩站点的渗透测试

到这里就对这个博彩渗透就结束了。
文章转载于https://www.t00ls.com/articles-67025.html

关注公众号后台回复数字 1126 获取 应急响应实战笔记,1127 - ctf工具集合,1230 - 内网工具,3924 - 弱口令爆破工具。

原文始发于微信公众号(菜鸟学信安):实战|对一次博彩站点的渗透测试

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月25日23:56:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  实战|对一次博彩站点的渗透测试 http://cn-sec.com/archives/1403743.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: