1#前言
因为疫情整天宅在家里,实属无聊,然后就在网上到处乱点乱扫......
然后便扫到一个IP(124.132.***.*),存在admin和www目录
那咱们打开看看呗,反正闲着也是闲着
2#前期观察
随手去百度找了一下这个站长的QQ号
不难看出,这应该是个私服后台
3#漏洞利用
然后记得以前搞过类似的站点,直接上手php万能密码试试
哦哟哟哟哟,后台进去了
那我们看看有什么功能咯,GM工具...就是充值、发放物品之类的工具
哦吼,看到用户数据了
然后我玩了后台几天,想找办法getshell,但是没有上传点
突然我想到私服游戏,一般数据库密码都是弱口令,比如123456 root 之类
然后掏出navicat远程连接默认3306端口,密码123456
连接一下就成功了,看看权限然后尝试MySQL写一句话(绝对路径后台报错可得)
菜刀一连,直接成功了!马上去上传大马
(后期侦查得知服务器没有狗)
由于当时忘了截图,这里就不再复述
(ps: 网上下载过来的大马基本都有后门,发现后果断去除)
来执行一下命令看看
嘿嘿,再看看
然后发现权限小的可怜...然后就陷入困境了 (我提权很菜很菜)
然后就各种找工具,找了两天没找到(提权exp,忘说这个私服是Windows Server 2008)
4#提权
然后无聊的点呀点,突然想起以前自己搭建私服玩时,服务器文件里有bat启动文件
再想起某牛,曾经和我说过利用bat进行提权
然后找了一下,找到了bat文件,果断写用户提权的命令
然后查找游戏主程序的进程,以命令结束之,等待管理员运行bat文件
可以看到本地的3389端口,远程映射后是19989端口
=.=然后,等管理员执行bat文件后,第二天就拿下了服务器
5#后续
另外还发现了一些小东西
找到了游戏的apk安装包
下载下来,在后台随便改了个用户的账号密码,去爽了一把
然后没了...真的没了....
这次能搞下来,纯属运气好吧...
点到为止吧(其实我也不知道还能干什么,就是想分享一下思路)
By 团队成员——少陵野老
发表评论