1#前言
因为疫情整天宅在家里,实属无聊,然后就在网上到处乱点乱扫......
![](https://i.loli.net/2020/04/09/IhjrpOGaqQgcfYw.png)
然后便扫到一个IP(124.132.***.*),存在admin和www目录
![](https://i.loli.net/2020/04/09/ZbnGmWLdojBF92l.png)
那咱们打开看看呗,反正闲着也是闲着
2#前期观察
![](https://i.loli.net/2020/04/09/zs3jYA5eqPclvrV.png)
随手去百度找了一下这个站长的QQ号
![](https://i.loli.net/2020/04/09/1qcSki8GuAbn3ho.png)
不难看出,这应该是个私服后台
![](https://i.loli.net/2020/04/09/tTU2F9fWwgMupEq.png)
3#漏洞利用
然后记得以前搞过类似的站点,直接上手php万能密码试试
![](https://i.loli.net/2020/04/09/9Vzd4v2qTXaGlQu.png)
哦哟哟哟哟,后台进去了
那我们看看有什么功能咯,GM工具...就是充值、发放物品之类的工具
![](https://i.loli.net/2020/04/09/12BiDb9SfcGEJsl.png)
![](https://i.loli.net/2020/04/09/il9DJjZTyIzXBkm.png)
哦吼,看到用户数据了
然后我玩了后台几天,想找办法getshell,但是没有上传点
突然我想到私服游戏,一般数据库密码都是弱口令,比如123456 root 之类
然后掏出navicat远程连接默认3306端口,密码123456
![](https://i.loli.net/2020/04/09/piosNlxYKTg341y.png)
连接一下就成功了,看看权限然后尝试MySQL写一句话(绝对路径后台报错可得)
菜刀一连,直接成功了!马上去上传大马
(后期侦查得知服务器没有狗)
![](https://i.loli.net/2020/04/09/8oZpqh3KPTrG7BA.png)
由于当时忘了截图,这里就不再复述
![](https://i.loli.net/2020/04/09/bB5C6nvlaQHYGxy.png)
(ps: 网上下载过来的大马基本都有后门,发现后果断去除)
![](https://i.loli.net/2020/04/09/9T1DvkEB5whuxd4.png)
来执行一下命令看看
![](https://i.loli.net/2020/04/09/CQ4HslFDrZogYBx.png)
嘿嘿,再看看
![](https://i.loli.net/2020/04/09/w9nGfCVpPA6UMjS.png)
然后发现权限小的可怜...然后就陷入困境了 (我提权很菜很菜)
然后就各种找工具,找了两天没找到(提权exp,忘说这个私服是Windows Server 2008)
![](https://i.loli.net/2020/04/09/J4AmarOIsYgnVD6.png)
4#提权
然后无聊的点呀点,突然想起以前自己搭建私服玩时,服务器文件里有bat启动文件
![](https://i.loli.net/2020/04/09/BF39PLCsDTWdu4S.png)
再想起某牛,曾经和我说过利用bat进行提权
然后找了一下,找到了bat文件,果断写用户提权的命令
![](https://i.loli.net/2020/04/09/9S3c4ViIFPYxpT2.png)
然后查找游戏主程序的进程,以命令结束之,等待管理员运行bat文件
![](https://i.loli.net/2020/04/09/BA5vL3EP9It6oFM.png)
可以看到本地的3389端口,远程映射后是19989端口
![](https://i.loli.net/2020/04/09/DHS3jpNr5C8mMWQ.png)
=.=然后,等管理员执行bat文件后,第二天就拿下了服务器
![](https://i.loli.net/2020/04/09/iXzYnlZeQw5s12u.png)
![](https://i.loli.net/2020/04/09/3tPdObMRJyX6LGc.png)
5#后续
另外还发现了一些小东西
![](https://i.loli.net/2020/04/09/F5isrwm4TnPYxZb.png)
![](https://i.loli.net/2020/04/09/WlO8NFPxEQ7Uqoj.png)
![](https://i.loli.net/2020/04/09/mfOpByjZ9sGQKx2.png)
找到了游戏的apk安装包
下载下来,在后台随便改了个用户的账号密码,去爽了一把
![](https://i.loli.net/2020/04/09/M5YgjHp6Pko4nEX.png)
![](https://i.loli.net/2020/04/09/1Scpek9xNlHTEjV.png)
![](https://i.loli.net/2020/04/09/FgYOWcEhnBmQXpS.png)
然后没了...真的没了....
这次能搞下来,纯属运气好吧...
点到为止吧(其实我也不知道还能干什么,就是想分享一下思路)
![](https://i.loli.net/2020/04/09/lRmWpJH7qZDQcwF.png)
By 团队成员——少陵野老
发表评论