實戰|對一次博彩站點的滲透測試

一次工作摸魚的時候，找到一個博彩站點，看了一眼主站有waf顯然打不通，結果在找其他資產的時候發現一個 "老破站" 。

找到它后臺爆破的時候發現shiro反序列化，這不是直接一鍵getshll嗎？（有手就行）

完事發現是管理員權限，我直接3389上線（不慣著你），先創建了一個隱藏用戶，添加到管理員組里面開啟3389端口，直接日。

接著我上線cs想看看能不能擴大成果，多拿幾臺機器，結果上去看啥也沒有。

最后mimikatz讀取出來administrator密碼上去發現可以上本地數據庫

到這里就對這個博彩滲透就結束了。