前言
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
一、信息收集
这里通过fofa进行收集,语法为:body=某棋牌 && title=xxx
![图片[1]-某棋牌渗透测试-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2022/03/20220310093934-6229c7562512f.png)
图1-1 fofa资产收集
二、漏洞挖掘
通过手工及AWVS测试站点
手工测试发现弱口令
admin/admin成功进入后台
![图片[2]-某棋牌渗透测试-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2022/03/20220310093934-6229c75673000.png)
图2-1 棋牌后台
查看相应功能点
![图片[3]-某棋牌渗透测试-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2022/03/20220310093935-6229c7577436b.png)
图2-2 棋牌用户
![图片[4]-某棋牌渗透测试-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2022/03/20220310093935-6229c757ae9bb.png)
图2-3 棋牌控制
AWVS测试发现Sql注入
![图片[5]-某棋牌渗透测试-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2022/03/20220310093936-6229c758cc526.png)
图2-4 AWVS高危漏洞
三、漏洞利用
由于手工进入后台无法getshell,这里使用AWVS扫描出的Sql注入进行测试
首先将数据包放入Sqlmap进行测试如下图:
![图片[6]-某棋牌渗透测试-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2022/03/20220310093937-6229c7590151e.png)
图 3-1 Sqlmap测试图
通过图3-1得知存在Sql注入漏洞且是mssql数据库,接下来查看对方是否数据库为dba权限,如果是尝试os-shell获取对方服务器权限
![图片[7]-某棋牌渗透测试-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2022/03/20220310093937-6229c7593d98d.png)
图 3-2 DBA权限图
![图片[8]-某棋牌渗透测试-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2022/03/20220310093937-6229c75987f9d.png)
图 3-3 os-shell
至此已拿到对方服务器权限成功执行任意命令
结束语
出此文章的初衷也是为了告诫在玩棋牌、赌博或者有想去玩的xdm不要去参加,网络赌博终害己、踏踏实实赚钱才是明路!
文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除
© 版权声明
渗透云记的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
渗透云记拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载!
本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail:admin@encenc.com
THE END
请登录后查看评论内容