其他
实战|一次完整的博彩渗透测试
一、信息收集
1.以下由tfxxx来代替域名
锁定网站:tfxxx.com
2.查看服务器ip以及判断是否有cdn
这个没有cdn,很nice
3.目录扫描
总体来说,并没有得到什么有用的价值
4.二级域名扫描
不错,得到了一个后台 admin.tfxxx.com,留着待会看
5.端口扫描
全端口扫描,这里就不截图了,扫的太慢了,基本上也没有啥利用的,远程端口更改了,扫出来的是20119端口
二、漏洞探测
1.后台页面
通过上面收集的信息来说,还是比较局限,先不管吧,有一个后台,就来尝试一下后台登录,看是否ok
2.猜账户
随手一个admin,进入到输入密码和安全码的页面,输入其他账号会提示用户名不正确,所以这里判断账号为:admin
3.爆破安全码
4.爆破密码
三、漏洞利用
1.文件上传
2.蚁剑连接
四、提权
1.尝试突破命令限制
2.使用sys_eval函数
select sys_eval('net user admin 123456 /add');
3.获取管理员密码
这里使用wce获取管理员明文密码,掌握到常用密码,可以进一步掌握这人的信息,大家都懂哈
查看当前登录的用户及加密的密码wce-universal.exe -l查看当前用户登录的详细信息wce-universal.exe -lv查看明文信息wce-universal -w作者:G3et
加个好友进技术交流群
请备注:进群
推荐阅读
欢迎 在看丨留言丨分享至朋友圈 三连
好文推荐