1526天 剑客

重要的人越来越少,剩下的人也越来越重要 ​​

记一次类棋牌通用漏洞的渗透

发布于 24天前 / 102 次围观 / 0 条评论 / 技术实战 / 剑客
0X01:今天在网上看到了一篇几年前的文章,截图如下,是一个棋牌程序的任意上传,然后我就找了一下有没有这种站,也好看看有没有这种站存在#

file

0x02:找到了一个网站,看上去像个棋牌的吧#

file

0x03:翻了一下,果真存在那个上传页面#

file

0x04:直接上小马抓包改后缀,aspx,拿下了#

file

0x05:在菜刀直接命令看看,低权限,08服务器,补丁也补了好多#

file

file

0x06:去翻翻看数据库配置,在其他文件中翻到了一个sa,那就可以用mssql提权看看,由于aspx大马不能上,上了个asp的马进行mssql提权#

file

0x07:账号密码输进去,wtf? Sa被禁用了?好不容易遇到个sa账号的,裤子都脱了,给我显示账号禁用#

file

0x08:那我就用exp来打了,虽然08补了挺多补丁,但是先来个032,无果。那我就用一个com组件内核提权的exp,直接system#

file

0x09:我用system权限来运行getpass,抓密码,但是我死活找不到administrator的密码,我就直接看看管理组有什么用户在,看到了czysoft这个用户,那就把密码拿到了上服务器#

file

file

0x10:登上服务器,把日志删了就下了,当我没来过吧。#

file

未显示?请点击刷新