我是如何通过反编译获取系统权限的
警告!本次渗透测试是经过授权测试,请勿非法尝试,造成后果自负!前言:前不久小伙伴发来一个自己编写的软件,让我进行渗透测试。
首先对软件打开,进行初步的信息收集。
打开之后,发现是一个订单查询系统。
既然似乎订单查询系统,肯定是连接到数据库的。而我对软件进行了分析,没找到什么有用的配置文件,也就是说,数据库的账号和密码肯定是写到软件中的。于是我对软件进行了反编译。得到了下面的数据。
通过反编译,发现了存在的sql语句。接着查找。
终于找到了里面存在的敏感信息,尝试登录数据库。
成功登录数据库,并尝试写入一句话,拿下shell
然后我将问题进行了汇报,让其在防火墙配置指定IP登录数据库,同时对软件进行加壳处理。
算是一次很简单的渗透测试吧。
页:
[1]