用户
搜索

[思路/技术] 我与私服恩恩怨怨(2)

  • TA的每日心情
    慵懒
    3 天前
  • 签到天数: 13 天

    连续签到: 1 天

    [LV.3]经常看看I

    i春秋-见习白帽

    Rank: 3Rank: 3

    1

    主题

    109

    帖子

    155

    魔法币
    收听
    7
    粉丝
    0
    注册时间
    2017-4-3
    发表于 2020-3-20 12:15:48 111574
    本帖最后由 颓废小学生生日 于 2020-3-21 23:26 编辑

    前言#
    前天,无聊正在和大佬吹牛逼,忽然手机抖了抖拿起来看一下。

    图片1.png

    ??,嘶!好家伙,广告都打我头上了,必须搞他...必须...还是先看看吧(毕竟技术菜嘛。)

    开搞#
    Emmmm既然上面有群号 先加群观察观察

    图片2.png
    很明显是有后台的私服嘛!

    那先找找后台的地址以及服务器ip

    (像这些个人搭建的私服,一般是服务器+后台+游戏+数据放在一起)

    这里有两个思路去查找服务器IP以及后台地址

    1. 通过APK反编译按照一定路径寻找服务器地址(这些私服安装包一般没有加壳)

    2. GM管理员购买后台(最简单的方法)

    3. 有些群里面会自己发出来(很可惜这个群不是)
    图片4.png 图片3.png

    由于电脑垃圾,所以简洁明了的花了30买了个后台

    图片5.png

    获取到了后台地址(getshell后确认此私服为单服务器架构)

    [url=]http://134.***.***.11:81/lzght/[/url]

    Web信息 LINUX+MYSQL5.7+PHP Version 5.6.40

    (随后GM管理员找我要了UID看来是要验证UID)

    (UID是游戏中辨别角色的一个ID值)

    后台地址有了。那尝试找找漏洞吧

    漏洞利用#

    1. 后台无数据长度限制过滤 可以无限刷卡死服务器+轰炸玩家邮箱 (游戏道具通过GM后台发送到玩家邮箱)(999999999999999999999999)

    图片6.png

        图片7.png


    2. 存在SQL注入漏洞(而且是root权限 绝对路径可以通过猜测获得)

    龙之谷冰龙版本绝对路径默认为 /www/wwwroot/127.0.0.1/

    SQL注入需要进行绕过(请自行实验,绕过)

    故配合SQLMAP+自己书写绕过脚本+一定的运气

    可以导出一句话这里不复述

    图片8.png
    接着就是上大马咯

    图片9.png
      
    提权#
    缘于我对linux不熟悉
    故这个我委托朋友去搞了,他给我的回复是
    这个网上可以找到大量文章请自行研究
    图片10.png

    自此服务器也拿下了
    后续#

    图片11.png
    脱库+打包+删库一条龙

    从后台的配置文件中找到数据库账号密码
    远程链接看看
    图片12.png
    Emmmmmm关闭了远程链接
    不慌!我开启外链便是
    图片13.png ===>php开启mysql外链
    $link=@mysqli_connect('localhost','root',root);mysqli_select_db($link,'mysql');mysqli_set_charset($link,'utf8');mysqli_query($link,"update user set host = '%'where user= 'root';");mysqli_query($link,"GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;");mysqli_query($link,"flush privileges;");

    图片14.png

    随后就链接成功

    脱下它的小库库
    图片15.png
    差不多800个用户吧(密码都是MD5加密)

    附上一些有趣的测试图
    图片16.png

    最后的最后

    (现在已经拿下了几十个这种的私服了。。(闲的慌啊))

    菜的抠脚的我希望多被大佬指教

    图片17.png




    发表于 2020-3-20 17:14:45
    哈哈,可以~
    使用道具 举报 回复
    可否分享个端。。。
    使用道具 举报 回复
    xukelinboy 发表于 2020-3-21 11:49
    可否分享个端。。。

    啥子?????
    使用道具 举报 回复
    发表于 2020-3-22 19:36:55

    游戏服务端。
    使用道具 举报 回复
    发表于 2020-3-23 10:07:15
    1. 通过APK反编译按照一定路径寻找服务器地址(这些私服安装包一般没有加壳)
    大佬能否发篇这个↑的教程
    使用道具 举报 回复
    看了也不会 会了  也没有傻子找我 2333
    使用道具 举报 回复
    30块大洋说出手就出手
    使用道具 举报 回复
    拿下可以分享一下嚒,我来感受一下私服
    使用道具 举报 回复
    尼玛王 发表于 2020-3-23 10:07
    1. 通过APK反编译按照一定路径寻找服务器地址(这些私服安装包一般没有加壳)
    大佬能否发篇这个↑的教程 ...

    这个你比如拿到了XX传奇的APK 你去百度找 他的私服搭建教程 会提及修改APK的 你反编译一步步去找就好了
    不难
    使用道具 举报 回复

    很多啊 百度一大堆
    使用道具 举报 回复
    猫吃 发表于 2020-3-26 11:35
    拿下可以分享一下嚒,我来感受一下私服

    ...............不好丢出来
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册