我是如何通过反编译获取系统权限的

admin

警告！本次渗透测试是经过授权测试，请勿非法尝试，造成后果自负！
前言：前不久小伙伴发来一个自己编写的软件，让我进行渗透测试。
首先对软件打开，进行初步的信息收集。





打开之后，发现是一个订单查询系统。
既然似乎订单查询系统，肯定是连接到数据库的。而我对软件进行了分析，没找到什么有用的配置文件，也就是说，数据库的账号和密码肯定是写到软件中的。于是我对软件进行了反编译。得到了下面的数据。



通过反编译，发现了存在的sql语句。接着查找。

终于找到了里面存在的敏感信息，尝试登录数据库。




成功登录数据库，并尝试写入一句话，拿下shell




然后我将问题进行了汇报，让其在防火墙配置指定IP登录数据库，同时对软件进行加壳处理。

admin

算是一次很简单的渗透测试吧。