对一次博彩站点的渗透测试

2022-09-04 00:27:59 61 hearily 20174

在一次工作摸鱼的时候，找到一个博彩站点，看了一眼主站有waf显然打不通，结果在找其他资产的时候发现一个 "老破站" 。

找到它后台爆破的时候发现shiro反序列化，这不是直接一键getshll吗？（有手就行）

完事发现是管理员权限，我直接3389上线（不惯着你），先创建了一个隐藏用户，添加到管理员组里面开启3389端口，直接日。

接着我上线cs想看看能不能扩大成果，多拿几台机器，结果上去看啥也没有。

最后mimikatz读取出来administrator密码上去发现可以上本地数据库

到这里就对这个博彩渗透就结束了。

类别渗透测试

关于作者

hearily3篇文章43篇回复

hearily

评论61次

要评论？请先登录或注册

TOP1

Asura57
2022-10-17 18:36

羡慕，真的很顺利，我是找sql注入发现不是dba，找文件上传发现是云oss

回复|@ta|踩(0)|顶(3)
TOP2

qfljmlta
2022-10-14 08:57

你运气真好，我遇到的都是各种waf

回复|@ta|踩(0)|顶(1)
TOP3

zero57
2022-10-16 10:33

所以说在平时测试中，运气也是占了很大部分的。

回复|@ta|踩(0)|顶(1)
TOP4

love72
2022-11-8 15:36

为什么我碰见的全是 WAF2.4+CDN 想爆都不知道怎么爆

回复|@ta|踩(0)|顶(1)
41楼

777小七
2022-9-7 17:47

一键送走。厉害

回复|@ta|踩(0)|顶(0)
40楼

孤独笑脸人
2022-9-7 16:21

这这这。。是真的吗？我怎么各种满配，居然还有3389，心累，

回复|@ta|踩(0)|顶(0)
39楼

Johnny
2022-9-7 13:02

现在这群人都有专门的安全团队了

回复|@ta|踩(0)|顶(0)
38楼

ahsrc
2022-9-7 11:37

老破站是子站的意思吗

回复|@ta|踩(0)|顶(0)
37楼

kenanat
2022-9-6 21:00

顺利得一点两点都没有

回复|@ta|踩(0)|顶(0)
36楼

Darwin
2022-9-6 18:28

这运气是真滴好，菠菜加shiro，这不直接送你的吗

回复|@ta|踩(0)|顶(0)
35楼

Sipt02
2022-9-6 16:08

兄弟，你重新打码吧，漏点了

回复|@ta|踩(0)|顶(0)
34楼

sPr1n9sec
2022-9-6 15:43

这也太溜了，一把梭啊

回复|@ta|踩(0)|顶(0)
33楼

smelond
2022-9-6 14:46

这种才是真正的一把梭，实在是有点太顺利了

回复|@ta|踩(0)|顶(0)
32楼

root_iceH
2022-9-6 14:39

毫无亮点啊。

回复|@ta|踩(0)|顶(0)
31楼

chenjia404
2022-9-6 12:04

真顺利啊去买下彩票比较好。我平时打站就没这么运气好过各种防御

回复|@ta|踩(0)|顶(0)
30楼

yizhi_xuexi
2022-9-6 10:15

连个shiro都遇不到...

回复|@ta|踩(0)|顶(0)
29楼

qichen
2022-9-6 09:12

怎么你们的运气这么好，我遇到的全是waf

回复|@ta|踩(0)|顶(0)
28楼

铸剑人
2022-9-5 16:51

主站实在太难日了，只能从旁边收集资产搞

回复|@ta|踩(0)|顶(0)
27楼

拉面里有毒
2022-9-5 16:49

饿我都是找注入看xss rce不敢想弱口令也是奢求

回复|@ta|踩(0)|顶(0)
26楼

king7
2022-9-5 15:06

ui有点阴间。。。还有勇气往下干

回复|@ta|踩(0)|顶(0)
25楼

Hone老帅
2022-9-5 14:36

已经好久没遇到这种了

回复|@ta|踩(0)|顶(0)
24楼

没睡的风
2022-9-5 14:07

运气好是真的顺利。

回复|@ta|踩(0)|顶(0)
23楼

luckyts
2022-9-5 12:16

师傅 key哪里来?跑的还是泄露？

回复|@ta|踩(0)|顶(0)
22楼

Je5ter
2022-9-5 11:28

为什么我碰到的基本都是waf+cdn

回复|@ta|踩(0)|顶(0)