记一次拿下私服服务器全过程 

阿城's Blog - 关注网络安全 黑客技术爱好者-阿城's Blog是一个关注网络安全,热爱黑客技术,分享各种技术教程资讯 —关注交流|web安全|漏洞发布|网络攻防|信息安全|网站建设



记一次拿下私服服务器全过程

2020-2-21 15:28 作者:阿城 | 渗透测试 |

IMG_1236.PNG        

渗透拿下游戏私服服务器全过程

             

                

因为疫情整天宅在家里,实属无聊,然后就在网上到处乱点乱扫......       

     

 IMG_1208(20200221-153643).JPG
 
 

然后便扫到一个ip(124.132.***.*)存在admin和www目录


IMG_1209.JPG

                                                                       

  那咱们打开看看呗,反正闲着也是闲着


IMG_1210.PNG

                                   

emmmmm有个QQ咱们百度一下看看


IMG_1211.PNG                                                       



不难看出是私服的后台       IMG_1212(20200221-153703).JPG

 


 然后记得以前搞过类似的站点直接一个php万能密码试试
                                                                                  
 IMG_1213.PNG
  ohhhhhhhhhhhhhhh 我们进来了     IMG_1214(20200221-153708).PNG                                  

那我们看看有什么功能咯


GM工具 就是充值呀 发放物品之类的
 IMG_1215.PNG
 
 IMG_1216.PNG

   

哦吼 用户数据


然后我玩了后台几天 想要找办法getshell


然后没有上传点之类的


突然我想到私服游戏一般数据库密码都是弱口令 123456 root 呀等等


然后掏出navicat远程链接吧 默认3306端口 密码123456


IMG_1218.PNG

 

 链接成功 看看权限 然后mysql写一句话 菜刀链接 上传大马


 (后期侦查得知服务器没有狗)


 由于当时忘了截图 故不再复述

 IMG_1219.JPG



IMG_1220.PNG        

 
 IMG_1221.JPG
                               
                                                                                                  

 (ps: 网上下的大马有后门 发现后果断去后门)


   常规来执行一下命令
 IMG_1222.PNG                                
IMG_1223.PNG

                                                         

然后发现权限小的可伶 然后就陷入困境了 (我提权很菜很菜)


然后就各种找工具 找了两天没找到


(提权exp 忘了说了服务器是2008服务器)


IMG_1224(20200221-153733).JPG

                                                                          

然后无聊的点呀点 忽然想起以前自己搭建私服玩遇到的文件有bat


IMG_1225(20200221-153736).PNG                                              

再想起某牛曾经和我说过bat提权还是啥来着


然后找了一下找到了 果断写加用户提升权限的命令


IMG_1226(20200221-153739).PNG


然后就是查找游戏主程序的进程


 以命令结束之 待管理员运行bat


IMG_1227(20200221-153741).PNG

                                                               
再找到3389远程端口19989


IMG_1228.PNG

 

=.=然后第二天拿下服务器


IMG_1229.PNG

 


  另外还发现了一些小东西



 IMG_1231.PNG

 

IMG_1232.PNG


IMG_1233.PNG

 


找到游戏apk自然要去爽一把



IMG_1234.PNG


 
IMG_1235.PNG
 

 然后没了  真的没了


 这次能搞下纯属运气好


然后点到为止吧(其实我也不知道还能干什么)


IMG_1237(20200221-153812).PNG   


作者QQ:1412666499  作者QQ:451416293

                                                              

文章作者:阿城
文章地址:http://www.ac166.cn/post-229.html
版权所有 © 转载时必须以链接形式注明作者和原始出处!

 

仅供学习与交流,遵循法律法规 & 如有侵犯您的版权请联系我删除 & 手机版

CopyRight © 2016 阿城's Blog - 关注网络安全 黑客技术爱好者.  All rights reserved.