记一次对**网站实战渗透之一把梭

2021-09-06 11:34:11 浏览数 (2)

说明:在做授权项目的过程中,无意间发现这个涉赌网站。

测试过程

延时盲注引发的血案

在测试目标登录框时发现存在可利用的点

尝试在用户名处插入'号,触发以上结果。

二话不说先用Sqlmap自动跑一遍Payload,如果不行再尝试手动注入。

将数据包以POST的方式进行测试

测试用法:python sqlmap.py -r 2.txt --batch

跑出结果,存在注入且为DBA权限

增加`--os-shell`尝试执行命令

在判断权限时,发现无法正常回显

利用DNS方式进行查询,获取权限信息

返回结果为普通的MSSQLSERVER权限,既然这样那就先上给CS再说。

CS免杀上线

通过返回的数据包确认是IIS7.5,那就直接通过Powershell的方式上线,为防止机器上有杀软,并对shellcode做了免杀,国内主流全通杀。

上线方式:

点击开始后,稍等几秒就会生成一串成功的提示内容

将生成的内容直接放入os-shell里面执行即可

回到CS查看结果,上线成功

通过信息收集发现为Server 2012的机器且存在补丁未打完整的情况,在Github上找到一个支持该版本的EXP提升至system权限

登录后台

获取hash及明文密码,发现为内网机器,直接frp转发进去。

通过查找网站配置文件发现数据库账户密码

连接数据库,发现后台账户密码及登录IP记录

历史登录、修改记录

支付接口配置信息

代理系统及数据

最后打包了一份源码,此次实战运气相对较好,看似一气呵成其实中间也走了几个弯路,结果还算有所收获。

0 人点赞