搜索
查看: 1387|回复: 1

我是如何通过反编译获取系统权限的

[复制链接]

578

主题

851

帖子

2163

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2163

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
发表于 2020-9-6 23:36:05 | 显示全部楼层 |阅读模式
警告!本次渗透测试是经过授权测试,请勿非法尝试,造成后果自负!
前言:前不久小伙伴发来一个自己编写的软件,让我进行渗透测试。
首先对软件打开,进行初步的信息收集。





打开之后,发现是一个订单查询系统。
既然似乎订单查询系统,肯定是连接到数据库的。而我对软件进行了分析,没找到什么有用的配置文件,也就是说,数据库的账号和密码肯定是写到软件中的。于是我对软件进行了反编译。得到了下面的数据。



通过反编译,发现了存在的sql语句。接着查找。

终于找到了里面存在的敏感信息,尝试登录数据库。




成功登录数据库,并尝试写入一句话,拿下shell




然后我将问题进行了汇报,让其在防火墙配置指定IP登录数据库,同时对软件进行加壳处理。







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
有志者,事竟成,破釜沉舟,百二秦关终属楚. 苦心人,天不负, 卧薪尝胆 ,三千越甲可吞吴
回复

使用道具 举报

578

主题

851

帖子

2163

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2163

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
 楼主| 发表于 2020-9-6 23:39:52 | 显示全部楼层
算是一次很简单的渗透测试吧。
有志者,事竟成,破釜沉舟,百二秦关终属楚. 苦心人,天不负, 卧薪尝胆 ,三千越甲可吞吴
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

温馨提示
1:发帖请遵守《中华人民共和国网络安全法》,发帖内容不得维护国家的、集体的、个人的利益。
2:请勿发布恶意攻击他人的技术文章、工具、和使用教程,发现后删帖处理。
3:本站的目的在于让更多的人了解网络安全,避免受到他人的恶意攻击。
4:本站中的部分文章,可能会出现一些“技术类手段”,但这仅仅为学习演示所用,而非恶意传播技术。
5:本站中的部分文章,可能转载自互联网。如有侵权行为,联系我们删除即可。
6:学习仅是充实头脑,切勿恶意攻击个人、企业等。所造成的法律后果一切由自己承担,本站及其站长概不负责。
我知道了
快速回复 返回顶部 返回列表