实战|对一次博彩站点的渗透测试

admin 2023年1月25日23:56:47评论49 views字数 399阅读1分19秒阅读模式
一次工作摸鱼的时候,找到一个博彩站点,看了一眼主站有waf显然打不通,结果在找其他资产的时候发现一个 "老破站" 。

实战|对一次博彩站点的渗透测试

找到它后台爆破的时候发现shiro反序列化,这不是直接一键getshll吗?(有手就行)

实战|对一次博彩站点的渗透测试

实战|对一次博彩站点的渗透测试

完事发现是管理员权限,我直接3389上线(不惯着你),先创建了一个隐藏用户,添加到管理员组里面开启3389端口,直接日。

实战|对一次博彩站点的渗透测试

接着我上线cs想看看能不能扩大成果,多拿几台机器,结果上去看啥也没有。

实战|对一次博彩站点的渗透测试

最后mimikatz读取出来administrator密码上去发现可以上本地数据库

实战|对一次博彩站点的渗透测试

实战|对一次博彩站点的渗透测试

到这里就对这个博彩渗透就结束了。
文章转载于https://www.t00ls.com/articles-67025.html

关注公众号后台回复数字 1126 获取 应急响应实战笔记,1127 - ctf工具集合,1230 - 内网工具,3924 - 弱口令爆破工具。

原文始发于微信公众号(菜鸟学信安):实战|对一次博彩站点的渗透测试

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月25日23:56:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   实战|对一次博彩站点的渗透测试https://cn-sec.com/archives/1403743.html

发表评论

匿名网友 填写信息