搜索
查看: 1758|回复: 1

我是如何通过反编译获取系统权限的

[复制链接]

632

主题

921

帖子

2373

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2373

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
发表于 2020-9-6 23:36:05 | 显示全部楼层 |阅读模式
警告!本次渗透测试是经过授权测试,请勿非法尝试,造成后果自负!
前言:前不久小伙伴发来一个自己编写的软件,让我进行渗透测试。
首先对软件打开,进行初步的信息收集。





打开之后,发现是一个订单查询系统。
既然似乎订单查询系统,肯定是连接到数据库的。而我对软件进行了分析,没找到什么有用的配置文件,也就是说,数据库的账号和密码肯定是写到软件中的。于是我对软件进行了反编译。得到了下面的数据。



通过反编译,发现了存在的sql语句。接着查找。

终于找到了里面存在的敏感信息,尝试登录数据库。




成功登录数据库,并尝试写入一句话,拿下shell




然后我将问题进行了汇报,让其在防火墙配置指定IP登录数据库,同时对软件进行加壳处理。







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
有志者,事竟成,破釜沉舟,百二秦关终属楚. 苦心人,天不负, 卧薪尝胆 ,三千越甲可吞吴
回复

使用道具 举报

632

主题

921

帖子

2373

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2373

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
 楼主| 发表于 2020-9-6 23:39:52 | 显示全部楼层
算是一次很简单的渗透测试吧。
有志者,事竟成,破釜沉舟,百二秦关终属楚. 苦心人,天不负, 卧薪尝胆 ,三千越甲可吞吴
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表