某棋牌渗透测试

前言

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
一、信息收集

这里通过fofa进行收集,语法为:body=某棋牌 && title=xxx

图1-1 fofa资产收集
二、漏洞挖掘

通过手工及AWVS测试站点

手工测试发现弱口令

admin/admin成功进入后台

图2-1 棋牌后台

查看相应功能点

图2-2 棋牌用户

图2-3 棋牌控制

AWVS测试发现Sql注入

图2-4 AWVS高危漏洞
三、漏洞利用

由于手工进入后台无法getshell,这里使用AWVS扫描出的Sql注入进行测试

首先将数据包放入Sqlmap进行测试如下图:

图 3-1 Sqlmap测试图

通过图3-1得知存在Sql注入漏洞且是mssql数据库,接下来查看对方是否数据库为dba权限,如果是尝试os-shell获取对方服务器权限

图 3-2 DBA权限图

图 3-3 os-shell

至此已拿到对方服务器权限成功执行任意命令
结束语

出此文章的初衷也是为了告诫在玩棋牌、dubo或者有想去玩的xdm不要去参加,网络db终害己、踏踏实实赚钱才是明路!

相关推荐
安全系统学习17 分钟前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss
安全系统学习1 天前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
WHOAMI_老猫13 天前
渗透实战:绕过沙箱机制的反射型XSS
javascript·渗透测试·靶场·教程·xss
独行soc15 天前
2025年渗透测试面试题总结-2025年HW(护网面试) 02(题目+回答)
linux·科技·安全·面试·职场和发展·渗透测试·区块链
网络安全工程师老王16 天前
DOM型XSS深度渗透实战
网络安全·渗透测试·xss
独行soc17 天前
2025年渗透测试面试题总结-渗透测试工程师(题目+回答)
linux·科技·安全·网络安全·职场和发展·渗透测试·区块链
(天津)鸿萌数据安全17 天前
渗透测试: 主动全面深入地测试企业网络安全, 防范千里之堤毁于蚁穴
网络安全·渗透测试
qq_2430507920 天前
aflplusplus:开源的模糊测试工具!全参数详细教程!Kali Linux教程!(三)
linux·网络安全·黑客·渗透测试·模糊测试·kali linux·黑客工具
qq_2430507921 天前
aflplusplus:开源的模糊测试工具!全参数详细教程!Kali Linux教程!(一)
linux·web安全·网络安全·黑客·渗透测试·模糊测试·kali linux
WHOAMI_老猫21 天前
xss注入遇到转义,html编码绕过了解一哈
javascript·web安全·渗透测试·xss·漏洞原理