对一次博彩站点的渗透测试
在一次工作摸鱼的时候,找到一个博彩站点,看了一眼主站有waf显然打不通,结果在找其他资产的时候发现一个 "老破站" 。
找到它后台爆破的时候发现shiro反序列化,这不是直接一键getshll吗?(有手就行)
完事发现是管理员权限,我直接3389上线(不惯着你),先创建了一个隐藏用户,添加到管理员组里面开启3389端口,直接日。
接着我上线cs想看看能不能扩大成果,多拿几台机器,结果上去看啥也没有。
最后mimikatz读取出来administrator密码上去发现可以上本地数据库
到这里就对这个博彩渗透就结束了。
找到它后台爆破的时候发现shiro反序列化,这不是直接一键getshll吗?(有手就行)
完事发现是管理员权限,我直接3389上线(不惯着你),先创建了一个隐藏用户,添加到管理员组里面开启3389端口,直接日。
接着我上线cs想看看能不能扩大成果,多拿几台机器,结果上去看啥也没有。
最后mimikatz读取出来administrator密码上去发现可以上本地数据库
到这里就对这个博彩渗透就结束了。
关于作者
评论61次
羡慕,真的很顺利,我是找sql注入发现不是dba,找文件上传发现是云oss
你运气真好,我遇到的都是各种waf
所以说在平时测试中,运气也是占了很大部分的。
为什么我碰见的全是 WAF2.4+CDN 想爆都不知道怎么爆
搞bc的人也现在也多的不得了
遇到个bt waf,注入已经通过另外一种方式挖到了,结果绕不过,我太菜了
为什么我碰见的全是 WAF2.4+CDN 想爆都不知道怎么爆
求大佬分享一下文章中的利用工具。
https://github.com/j1anFen/shiro_attack
羡慕,真的很顺利,我是找sql注入发现不是dba,找文件上传发现是云oss
所以说在平时测试中,运气也是占了很大部分的。
学xi了,感谢分享
你运气真好,我遇到的都是各种waf
有一说一 你们的驲站 真爽 不是nday就是弱口令 慕勒啊
确实顺利
BC站现在大多数都是站群,有的时候打下来一个里面完全没什么内容,哎一把辛酸泪
为什么 我遇到的bc 都是各种架构… 你们一个rce日全部?
我何时才能遇到这么丝滑的站
我个人观点是渗透真的非必要不3389,动静太大而且没什么必要
确实,3389真的太敏感了
现在bc都有专门的安全团队了
太水了,全程无亮点!
这种很轻松拿到的站权限 ,规模越小!!
bc库应该有很多东西
求大佬分享一下文章中的利用工具。
现在找到Shiro站不是找不到key就是找不到利用链,一个都搞不下来。
woc太真实了,几百个key扫完没有出就直接下一个