我与私服的恩恩怨怨之一

Admin 2020-07-03 64人围观 ,发现0个评论 渗透测试

1#前言
因为疫情整天宅在家里,实属无聊,然后就在网上到处乱点乱扫......

我与私服的恩恩怨怨之一 Web安全 第1张

然后便扫到一个IP(124.132.***.*),存在admin和www目录

我与私服的恩恩怨怨之一 Web安全 第2张

那咱们打开看看呗,反正闲着也是闲着
2#前期观察

我与私服的恩恩怨怨之一 Web安全 第3张

随手去百度找了一下这个站长的QQ号

我与私服的恩恩怨怨之一 Web安全 第4张

不难看出,这应该是个私服后台

我与私服的恩恩怨怨之一 Web安全 第5张

3#漏洞利用
然后记得以前搞过类似的站点,直接上手试试

我与私服的恩恩怨怨之一 Web安全 第6张

哦哟哟哟哟,后台进去了
那我们看看有什么功能咯,GM工具...就是充值、发放物品之类的工具

我与私服的恩恩怨怨之一 Web安全 第7张

我与私服的恩恩怨怨之一 Web安全 第8张

哦吼,看到用户数据了
然后我玩了后台几天,想找办法getshell,但是没有上传点
突然我想到私服游戏,一般数据库密码都是弱口令,比如123456 root 之类
然后掏出navicat远程连接默认3306端口,密码123456

我与私服的恩恩怨怨之一 Web安全 第9张

连接一下就成功了,看看权限然后尝试MySQL写一句话(绝对路径后台报错可得)
菜刀一连,直接成功了!马上去上传大马
(后期侦查得知服务器没有狗)

我与私服的恩恩怨怨之一 Web安全 第10张

由于当时忘了截图,这里就不再复述

我与私服的恩恩怨怨之一 Web安全 第11张

(ps: 网上下载过来的大马基本都有后门,发现后果断去除)

我与私服的恩恩怨怨之一 Web安全 第12张

来执行一下命令看看

我与私服的恩恩怨怨之一 Web安全 第13张

嘿嘿,再看看

我与私服的恩恩怨怨之一 Web安全 第14张

然后发现权限小的可怜...然后就陷入困境了 (我提权很菜很菜)
然后就各种找工具,找了两天没找到(提权exp,忘说这个私服是Windows Server 2008)

我与私服的恩恩怨怨之一 Web安全 第15张

4#提权
然后无聊的点呀点,突然想起以前自己搭建私服玩时,服务器文件里有bat启动文件

我与私服的恩恩怨怨之一 Web安全 第16张

再想起某牛,曾经和我说过利用bat进行提权
然后找了一下,找到了bat文件,果断写用户提权的命令

我与私服的恩恩怨怨之一 Web安全 第17张

然后查找游戏主程序的进程,以命令结束之,等待管理员运行bat文件

我与私服的恩恩怨怨之一 Web安全 第18张

可以看到本地的3389端口,远程映射后是19989端口

我与私服的恩恩怨怨之一 Web安全 第19张

=.=然后,等管理员执行bat文件后,第二天就拿下了服务器

我与私服的恩恩怨怨之一 Web安全 第20张

我与私服的恩恩怨怨之一 Web安全 第21张

5#后续
另外还发现了一些小东西

我与私服的恩恩怨怨之一 Web安全 第22张

我与私服的恩恩怨怨之一 Web安全 第23张

我与私服的恩恩怨怨之一 Web安全 第24张

找到了游戏的apk安装包
下载下来,在后台随便改了个用户的账号密码,去爽了一把

我与私服的恩恩怨怨之一 Web安全 第25张

我与私服的恩恩怨怨之一 Web安全 第26张

我与私服的恩恩怨怨之一 Web安全 第27张

然后没了...真的没了....
这次能搞下来,纯属运气好吧...
点到为止吧(其实我也不知道还能干什么,就是想分享一下思路)

我与私服的恩恩怨怨之一 Web安全 第28张


请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客