【渗透实战系列】|15-博彩网站(APP)渗透的常见切入点

  • A+
所属分类:安全文章

涉及知识点:

app抓包,寻找注入点主站注入点,thinkphp框架博彩后台站、库分离主域名前加参数,发现n多,管理页面后台管理登录、寻找上传点


做了不少qp(棋牌),BC渗透了,通宵了2个晚上干了几个盘子,简略的说下过程,做一下总结。

首先说一下qp, 以我的渗透成功案例来说的话首先信息收集必不可少的,qp的特点是什么呢?

他的后台会在服务器域名的后面以不同的端口形式架设 如图:


【渗透实战系列】|15-博彩网站(APP)渗透的常见切入点


关于端口可以发现,基础东西你们都懂。

切入点:


app里面抓包,查找邮箱,充值,的地方寻找sql注入或者意见反馈的位置XSS

有一种情况是抓包显示127.0.0.1的 抓不到包的情况,这种情况多于大盘子,它不一定走的是TCP UDP协议。可以参考 T-ice 表哥说的 Proxifier全局代理

有了后台之后可以目录fuzz一下,有些管理员会有备份的习惯没准能有新发现。

相对来说qp还是挺简单的。  

那么来说说BC吧,看个昨晚的渗透的案例。


【渗透实战系列】|15-博彩网站(APP)渗透的常见切入点


基本上大型的BC盘子都是各种防护+cdn 标配,毕竟别人赚了那么多钱也不在乎这点设备钱。。。。


【渗透实战系列】|15-博彩网站(APP)渗透的常见切入点

【渗透实战系列】|15-博彩网站(APP)渗透的常见切入点


注册了个号 发现没地方能打XSS的。。。。。作罢

因为这种大盘子服务一般是挺到位的,牌面这块方方面面给你整的很高大上,什么导航啊,什么积分商城啊。。


乱七八糟的应有具有,在他主站一个VIP查询页面确定了一处sql注入,而且是thinkphp的框架


【渗透实战系列】|15-博彩网站(APP)渗透的常见切入点

【渗透实战系列】|15-博彩网站(APP)渗透的常见切入点

【渗透实战系列】|15-博彩网站(APP)渗透的常见切入点


thinkphp3.2.3的 ,因为有CDN不知道真实IP,所以后台是个很麻烦的事情,本想着看看数据库里面的log有没有啥发现


【渗透实战系列】|15-博彩网站(APP)渗透的常见切入点

【渗透实战系列】|15-博彩网站(APP)渗透的常见切入点


没啥鸟用。。尝试读取日志文件,没有。



【渗透实战系列】|15-博彩网站(APP)渗透的常见切入点

最后读取配置文件确定了一个很脑残的事情。。。


可能通宵了之后人的脑子有点僵。


我给忘了这种BC后台肯定都是分离的。。。。嗨。少熬夜。

于是。。我就以以往的经验手动的在主域名前面加上了一些可能的参数。。admin.XXXX.com   agdw.xxxxx.com   ag.xxxxx.com   嗯。。。如图:

【渗透实战系列】|15-博彩网站(APP)渗透的常见切入点

这套程序的盘子大概100多个吧,几乎都是一模一样的,随便找了几个

【渗透实战系列】|15-博彩网站(APP)渗透的常见切入点


后台有个地方任意上传。结果。。


【渗透实战系列】|15-博彩网站(APP)渗透的常见切入点

被杀了还是咋回事。。

做个总结:

像这类盘子都是包网的,大多数都是java开发的。那么BC盘子的切入点是哪些呢

以我渗透成功的案例来总结:


1. XSS
2.注入
3.历史遗留的资产


主要还是信息收集,和耐心。


其实现在注入还是挺多的,只是很难发现和识别了。


同时还需要和各种防护对抗,有时候其实是个注入只是被防护拦了不确定的情况下很多人就放弃。


这种菠菜类的网站, 大多数服务器都是防范级别很高的, 都是包网 资产很多 而且前后端都是分离的 

有时候 ,没有思路的时候 可以从运维方面下手 ,有的运维安全意识不是很高 ,还可以从C段入手 ,因为有的菠菜资产分布在几个C段 主站上面 肯定很少漏洞, 基本上可以说没有  ,还有就是从游戏接口入手 或者游戏逻辑入手, 个人一点点粗见。


除过上述作者总结的几点,其他常见的切入点包括弱口令、代码审计。


作者:极安带头大哥

来源:https://bbs.secgeeker.net

推荐阅读:



渗透实战系列


【渗透实战系列】|14-对诈骗(杀猪盘)网站的渗透测试

【渗透实战系列】|13-waf绕过拿下赌博网站

【渗透实战系列】|12 -渗透实战, 被骗4000花呗背后的骗局

【渗透实战系列】|11 - 赌博站人人得而诛之

【渗透实战系列】|10 - 记某色X商城支付逻辑漏洞的白嫖(修改价格提交订单)

【渗透实战系列】|9-对境外网站开展的一次web渗透实战测试(非常详细,适合打战练手)

【渗透实战系列】|8-记一次渗透测试从XSS到Getshell过程(详细到无语)

【渗透实战系列】|7-记一次理财杀猪盘渗透测试案例

【渗透实战系列】|6- BC杀猪盘渗透一条龙(文末附【渗透实战系列】其他文章链接)

【渗透实战系列】|5-记一次内衣网站渗透测试

【渗透实战系列】|4-看我如何拿下BC站的服务器

【渗透实战系列】|3-一次简单的渗透

【渗透实战系列】|2-记一次后门爆破到提权实战案例

【渗透实战系列】|1一次对跨境赌博类APP的渗透实战(getshell并获得全部数据)

【渗透实战系列】|15-博彩网站(APP)渗透的常见切入点

长按-识别-关注

【渗透实战系列】|15-博彩网站(APP)渗透的常见切入点

Hacking黑白红

一个专注信息安全技术的学习平台

【渗透实战系列】|15-博彩网站(APP)渗透的常见切入点

点分享

【渗透实战系列】|15-博彩网站(APP)渗透的常见切入点

点收藏

【渗透实战系列】|15-博彩网站(APP)渗透的常见切入点

点点赞

【渗透实战系列】|15-博彩网站(APP)渗透的常见切入点

点在看

本文始发于微信公众号(Hacking黑白红):【渗透实战系列】|15-博彩网站(APP)渗透的常见切入点

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: