对一次博彩站点的渗透测试
在一次工作摸鱼的时候,找到一个博彩站点,看了一眼主站有waf显然打不通,结果在找其他资产的时候发现一个 "老破站" 。
找到它后台爆破的时候发现shiro反序列化,这不是直接一键getshll吗?(有手就行)
完事发现是管理员权限,我直接3389上线(不惯着你),先创建了一个隐藏用户,添加到管理员组里面开启3389端口,直接日。
接着我上线cs想看看能不能扩大成果,多拿几台机器,结果上去看啥也没有。
最后mimikatz读取出来administrator密码上去发现可以上本地数据库
到这里就对这个博彩渗透就结束了。
找到它后台爆破的时候发现shiro反序列化,这不是直接一键getshll吗?(有手就行)
完事发现是管理员权限,我直接3389上线(不惯着你),先创建了一个隐藏用户,添加到管理员组里面开启3389端口,直接日。
接着我上线cs想看看能不能扩大成果,多拿几台机器,结果上去看啥也没有。
最后mimikatz读取出来administrator密码上去发现可以上本地数据库
到这里就对这个博彩渗透就结束了。
关于作者
评论61次
羡慕,真的很顺利,我是找sql注入发现不是dba,找文件上传发现是云oss
你运气真好,我遇到的都是各种waf
所以说在平时测试中,运气也是占了很大部分的。
为什么我碰见的全是 WAF2.4+CDN 想爆都不知道怎么爆
这是机器人站自己玩的吧
为啥你们日bc都是弱口令或者直接rce,我遇到的都是各种防护,呜呜呜
可以自己审源码找找0day,这不更爽吗
为啥你们日bc都是弱口令或者直接rce,我遇到的都是各种防护,呜呜呜
你一上手就是top10的站,肯定是各种防护啊。不过其实绕过各种防护,可能后台或者测试xi统也很弱
这是自己搭的测试站吧???这也太。。。
这网站怕不是搭着玩的吧、、
这美工看得像个纸扎人 阴森森的 这个站主要是来干嘛的呀
现在的菠菜站,还有这么样顺利的呀,这是真的精挑细选的运气。
这应该是比较古老的bc了,不应该几层cdn,外加自己的守护程序这样的嘛,这看着也挺老,真的顺利
现在找到Shiro站不是找不到key就是找不到利用链,一个都搞不下来。
现在越来越少shiro 默认key了
日的真简单没宝塔没安全狗
Shiro一把梭 还是稳
感觉3389有点危险,虽然这个站看着像好古老的那种????
有点太顺利简单了,感觉可以后面再深入一下下。
我个人观点是渗透真的非必要不3389,动静太大而且没什么必要
bc站,我想删库的
这个菠菜站从美工到管理感觉好像都过于古老了啊,确定真的是在运行的站吗?
我个人观点是渗透真的非必要不3389,动静太大而且没什么必要
这。。。。。。只能说真顺利!!
waf都没有吗,真奇葩,现在不多了
为啥你们日bc都是弱口令或者直接rce,我遇到的都是各种防护,呜呜呜
师傅们轻轻松松rce .....我(菜鸡)遇到了全是满级配置各种waf 各种cdn. ...心里想打扰啦