我与私服恩恩怨怨之二

By 团队成员——少陵野老
1#前言
前天,无聊正在和大佬吹牛逼,忽然手机抖了抖拿起来看一下。

嘶~好家伙!广告都打我头上了,必须搞他...必须...还是先看看吧(本人技术菜嘛)
2#前期观察
既然上面有群号,先加群观察观察

很明显是有后台的私服嘛!
那先找找服务器IP和后台地址嘛
(像这些个人搭建的私服,一般是单服务器后台与游戏,数据放在一起)
这里有三个思路去查找服务器IP和后台地址:
  1. 通过APK反编译按照一定路径寻找服务器地址(这些私服安装包一般没有加壳)
  2. 找GM管理员购买后台(最简单的方法)
  3. 有些群里面会自己发出来(但很可惜这个群并不是)
由于本人电脑垃圾,所以简洁明了的花了30买了个后台


拿到了服务器后台地址(事后getshell确认该私服为单服务器结构)
http://134.***.***.11:81/lzght/
根据我的初步观察,该服务器为Linux+MySQL5.7+PHP Version 5.6.40

(随后GM管理员找我,要了UID,看来是要验证UID的)
后台地址已经拿到了。尝试找一下漏洞
3#漏洞利用
①后台无数据长度限制过滤,可以通过该方法无限刷,卡死服务器(如999999999999999)


②存在SQL注入漏洞(而且是root权限 绝对路径可以通过猜测获得)
SQL注入需要进行绕过(请自行写脚本绕过)
并且私服是龙之谷冰龙版本,绝对路径默认为 /www/wwwroot/127.0.0.1/
故配合SQLmap+自己书写绕过脚本+一定的运气,可以导出文件
这里就不再复述


4#提权
缘于我对Linux不熟悉,故这个我委托朋友去搞了,他给我的回复是
脏牛+bypass disable_functions via LD_PRELOA一条龙。
这个网上可以找到大量文章,请自行研究

5#后续
脱库+打包+删库一条龙

从后台配置文件中找到数据库账号密码,远程连接看看

emmmmmm.....管理员关闭了远程连接,不慌!我开启就行了
php开启mysql外链
$link=@mysqli_connect('localhost','root',root);mysqli_select_db($link,'mysql');mysqli_set_charset($link,'utf8');mysqli_query($link,"update user set host = '%'where user= 'root';");mysqli_query($link,"GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;");mysqli_query($link,"flush privileges;");

链接成功,OK,脱库+删库呗!

6#结束语
至于为什么不给出绕过脚本

因为本宝宝要玩,而且也把怕一些愣头青恶意破坏别人的服务器
故不给不给不给!!!(现在已经拿下了几十个这种的私服了。。。有点无聊)
本人菜的抠脚希望大佬多多指教

By 团队成员——少陵野老
本博客所有文章如无特别注明均为原创。作者:渊龙Sec团队复制或转载请以超链接形式注明转自 渊龙Sec安全团队博客
原文地址《我与私服恩恩怨怨之二
分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(1)

师傅能分享下大马嘛
!rbash 3年前 (2021-06-01) 回复