对某‘博彩’网站的一次渗透

admin 2022年4月10日15:25:40安全文章评论61 views1409字阅读4分41秒阅读模式

很多人问我你日站是用手工还是工具扫?我觉得两者同时进行效率会高些,所谓双管齐下,无站不破,当然还得看人品。

前段时间经常日有颜色的站,懂得都懂,emmm哈哈哈,但都是套路,跟bc又密不可分。

于是就按着套路顺利打开下面这个站:

对某‘博彩’网站的一次渗透

刚好正是中午的时候,准备恰饭去,先将这个站丢到某W某S里面,如果有东西就直接捡现成的,于是:

(ps:不得不承认我长得帅!)

对某‘博彩’网站的一次渗透

懂的都懂

对某‘博彩’网站的一次渗透

对某‘博彩’网站的一次渗透

猜测估计是xp_cmdshell禁用或者删除

当前权限又是dba,而且支持堆叠可以执行update ,insert,等

于是就准备开启xp_cmdshell

对某‘博彩’网站的一次渗透

对某‘博彩’网站的一次渗透

再次osshell看xp_cmdshell是否开启成功。然儿….

对某‘博彩’网站的一次渗透

一脸懵逼,于是来到burp,如果xp_cmdshell启用返回时间应该是>=5,然儿只有1秒多钟,

证明没有开启成功。

对某‘博彩’网站的一次渗透

利用burp再次开启xp_cmdshell,然儿好像还是不得行

对某‘博彩’网站的一次渗透

对某‘博彩’网站的一次渗透

Xp_cmdshell哪里=0呢看看语句是不是有毛病

看返回时间是没毛病的,在这里就纳闷了…

对某‘博彩’网站的一次渗透

在此期间尝试了很多 ,包括沙箱等等burp跟sqlmap都尝试过,

参考文章:https://blog.csdn.net/sircoding/article/details/78681016

后面还考虑过了站库分离的情况,burp构造发包,发现不是。

想到写shell

必须满足:

1.网站绝对路径

2.目录写权限

3.数据库是Dba

但没有站点绝对路径,那岂不是要凉凉。

对某‘博彩’网站的一次渗透

鼓捣了好一会儿,找到该站点真实ip,从旁站入手了,万一·····,一般bc旁站一般也是bc

只能抱着试一试心态去,果不其然,也是bc,但感觉模板是一样的,同样的注入点,再次用sqlmap来梭哈,奇迹出现了哇哈哈哈:(ps:之前的注入点也尝试过l联合,没幼结果):

对某‘博彩’网站的一次渗透

对某‘博彩’网站的一次渗透

终于能执行命令了

对某‘博彩’网站的一次渗透

接下来就是cs上线,提权,不是特殊目标,不上桌面的黑客不是好黑客,哈哈哈哈哈

对某‘博彩’网站的一次渗透

Sqlserver被降权,利用ms16-032提权,或者其他权限提升机器未安装的补丁进行提权

System

对某‘博彩’网站的一次渗透

利用mimikatz dump账号密码

对某‘博彩’网站的一次渗透

没有明文,可以利用mimikatz传递ntml,感觉不得行

sekurlsa::pth /user:Administrator /domain:WORKGROUP /ntlm:206ca710d5b82f1c988b301808d1016e/run:powershell.exe

对某‘博彩’网站的一次渗透

然而好像不得行,算了直接加帐号吧,也不想折腾了。

对某‘博彩’网站的一次渗透

登录远程终端

看了浏览器的历史记录

对某‘博彩’网站的一次渗透

顺其自然的登录后台:

开始以为这个后台是另外一台服务器,结果看了iis还有域名解析才发现是当前机器。。。有点小失望emmm

对某‘博彩’网站的一次渗透

对某‘博彩’网站的一次渗透

对某‘博彩’网站的一次渗透

原文地址:https://bbs.ichunqiu.com/thread-58702-1-1.html

免责声明 由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

网络¥安全联盟站—李白你好

欢迎关注[李白你好]-文章内容涉及网络¥安全,web渗透测试内网安全二进制安全工业控制安全APP逆向、CTF、SRC等。

对某‘博彩’网站的一次渗透

                                                           

对某‘博彩’网站的一次渗透


微信:libaisec

微信交流群:加我微信拉你进群和工程师们学技术聊人生


对某‘博彩’网站的一次渗透

原文始发于微信公众号(李白你好):对某‘博彩’网站的一次渗透

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月10日15:25:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  对某‘博彩’网站的一次渗透 http://cn-sec.com/archives/894526.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: