对某颜色站的一次渗透实战

最新推荐文章于 2024-01-26 09:40:19 发布
最新推荐文章于 2024-01-26 09:40:19 发布
阅读量1.1w 收藏 25
点赞数 1
分类专栏: web安全 文章标签: 乌鸦安全 渗透测试 攻防 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnmmd/article/details/128488335
版权

1. 前提

1.1 某颜色cms弱口令原理

去年的时候,在网上看到有些师傅在打击颜色站,当时自己也摸索着试试,利用一个叫做jiuse cms的站来进行批量测试。
这个cms的特点是非常的小,前台除了xss之外,基本上漏洞都在后台,所以需要知道后台密码才行,这种后台需要账号、密码和验证码,理论上爆破的话,有点难搞:

image.png

但是,但是,在这里比较有意思的点来了:
如果这个站默认使用了官方的账密,当访问后台的时候就会提示有弱口令:

image.png

所以网上就有很多这种检测的脚本,只要命中了您当前使用的是默认账号!请尽早修改默认账号换上更加复杂的账号,避免被有心人入侵这种字段,理论上就可以直接使用弱口令进入后台:

使用官方弱口令来进入后台,进入后台之后,getshell参考一下的文章:

https://www.adminxe.com/2347.html

后台的地址有两种:adminx 或者 adminz

1.2 关于某颜色cms

这个cms有人分析过,网上的文章也很多,主要是用来传播违法的淫秽色情的,他们主要赚钱的方法是给bc站进行seo引流,这种cms搭建非常容易,而且他有一个非常重要的特点:

无数据库,账密配置在php文件中

优点就是你无法注入,相当于"纯静态了"。

1.3 弱口令爆破

根据网上大佬们给出的爆破脚本和原理,然后结合自己的特色,修改一下大佬的脚本,写一个批量脚本。

https://github.com/crow821/crowsec

根据导出的txt,批量处理之后,跑出来了几个:

当然,根据后面的结果来看的话,弱口令远远不止这么多。。。

注意:如果有人试过密码超过3次,就会锁死后台,他人也无法访问:

2. 实战

2.1 弱口令

通过弱口令进入后台:

某颜色cms的后台地址是adminx或者adminz,如果是默认口令的话,访问后台之后会直接显示当前使用的是弱口令:

image.png

http://127.0.0.1/adminx/

image.png

image.png

2.2 getshell

方法网上有:

https://cxybb.com/article/weixin_44604541/116591145

image.png

image.png

然后构造连接访问:

http://127.0.0.1/JCSQL/Admin/Ad/AdminAdJs.php

image.png
试试phpinfo界面:

2.4 旁站

3. 总结

这种站用的很多,但是关于使用弱口令的却不多,提权的话,这里面也分为很多种,如果是收费版bt的话,在已知机器存在提权漏洞的情况下,是可以bypass提权的,不过难度很高,步骤有点复杂,我后来在其他师傅的手把手帮助下提权成功过。因为没有记录,在这就不写了。

乌鸦安全
关注
  • 1
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BurpSuite实战八之使用Burp Intruder
悦分享
06-11 2602
Burp Intruder作为Burp Suite中一款功能极其强大的自动化测试工具,通常被系统安全渗透测试人员被使用在各种任务测试的场景中。本章我们主要学习的内容有:Intruder使用场景和操作步骤Payload 类 型 与 处 理Payload 位置和攻击类型可选项设置(Options)Intruder 攻击和结果分析Intruder使用场景和操作步骤在渗透测试过程中,我们经常使用Burp Intruder,它的工作原理是:Intruder在原始请求数据的基础上,通过修改各种请求参数,以获取不同的请求
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
《网络安全0-100》实战拿下某色情网
一只正的博客
07-13 676
攻击路径:网路径扫描找到后台地址 -> 数据包+前端代码审计发现后台未授权登录 -> 后台文件上传getshell -> CVE-2021-4034提权拿下主机。
学完渗透赌博网,从零基础到实战的Web渗透学习路线+手册
MachineGunJoe666
12-10 3197
前言 大家好 我是周杰伦! 大家都知道IT是一个非常复杂和混沌的领域,充斥着各种已经半死不活的过时技术和数量更多的新系统、新软件和新协议。保护现在的企业网络不能仅仅依靠补丁管理、防火墙和用户培训,而更需要周期性地对网络中的安全防御机制进行真实环境下的验证与评估,以确定哪些是有效的哪些是缺失的,而这就是渗透测试所要完成的目标。 渗透测试是一- 项非常具有挑战性的工作。你拿着客户付的钱,却像犯罪者那样去思考,使用你所掌握的各种“游击”战术,在一个高度复杂的防御网络中找出最为薄弱的环节,来实施致命一击。在渗透测试
苹果cms做色黑色简洁模板
02-23
苹果cms简洁模板,好看的苹果cms,下载了就知道。清晰简单明了
一次小黄渗透过程,实操!
程序IT圈
02-14 2809
- 正文来源:https://blog.csdn.net/qq_42111373/article/details/105667190一 前言记录某一次无意点开的一个小网渗透过程,幸运的是搭建平台是phpstudy,cms是beecms,beecms有通用漏洞,然后去网上找了资料,成功getshell并获取服务器权限。二 渗透过程无意点开一个网,发现网比较小,且看起来比较老,然后发现logo...
一个不错的选色网
热门推荐
weixin_33890526的博客
06-17 96万+
http://0to255.com/ 转载于:https://www.cnblogs.com/sofire/archive/2010/10/12/1849141.html
【谨慎学习】手把手教你破解网管理后台帐号密码
最新发布
Innocence_0的博客
01-26 5646
对于网运行的个人长而言,最担心的是应如何有效且安全的去管理自己的网,否则自己辛辛苦苦经营的网就会被不请自来的不速之客给攻破,轻则点数据被窃取,重则整个网都被攻陷,导致无法恢复。本文主要从管理后台这个方面来讲解其黑客攻击过程,并通过在虚拟环境中展开实例演示,各读者可以跟着本教程去做实验,通过实验加强对攻击过程的了解,如果你是一名菜鸟长也可以针对性的去做一下防护方案。
一次对某网渗透测试
白帽渗透笔记的博客
07-06 1243
今天正在开开心心的逛着B,突然微信头像闪动,一看,原来是小黑让我帮忙给一个网安全检测,他说这是他叔叔的公司,然后直接丢给我一个链接。 初步测试 拿到网址,首先打开看了一下。 看起来比较简单,注意到右下角有资讯,随便点开一篇。 存在动态参数id,判断一下是否存在SQL注入,尝试使用?id=1586and1=1,直接提示参数非法! 然后继续尝试其他注入方式,依旧提示参数非法!没办法,只好祭出神器SqlMap,一顿操作。 sqlmap-u"http://www....
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
第一课:Windows渗透基础
摩羯丶小斌的博客
08-31 2309
【连续笔记第3天】 笔记来源于 2015cracerweb渗透视频系列教程 Windows基础篇 学习大纲: 系统目录、服务、端口、注册表(重点) 黑客常用的DOS命令及批处理文件的编写(重点) 黑客常用的快捷键,以及如何优化系统(次重点) 登陆密码破解、手工清除木马病毒 配置黑客桌面、工作环境 系统目录 windows program files 用户 perf...
[Python从零到壹] 十二.机器学习之回归分析万字总结全网首发(线性回归、多项式回归、逻辑回归)
杨秀璋的专栏
07-03 4万+
前一篇文章讲述了数据分析部分,主要普及网络数据分析的基本概念,讲述数据分析流程和相关技术,同时详细讲解Python提供的若干第三方数据分析库,包括Numpy、Pandas、Matplotlib、Sklearn等。本文介绍回归模型的原理知识,包括线性回归、多项式回归和逻辑回归,并详细介绍Python Sklearn机器学习库的LinearRegression和LogisticRegression算法及回归分析实例。进入基础文章,希望对您有所帮助。
如何通过CSS3实现背景图片色彩的梯度渐变
weixin_34074740的博客
08-12 1751
随着网的越来越普及,CSS3和HTML5必将成为网前端发展的主流方向,特别是在移动端,高端浏览器给前端工程师们带来了无以言表的体验。 通俗的来讲,CSS3可以说是CSS技术的升级版本,CSS3语言开发是朝着模块化发展的。以前的规范作为一个模块实在是太庞大而且比较复杂,所以,把它分解为一些小的模块,更多新的模块也被加入进来。这些模块包括:盒子模型、列表模块、超链接方式 、语言模块 、背景和边框...
移动开发之css3实现背景几种渐变效果
weixin_30265171的博客
03-07 1239
移动端背景渐变,非常的年轻,符合90后年轻一代的审美,css3的这个渐变目前主要是应用在手机前端领域。产品设计中使用渐变色的好处:1:观众不至于眼睛过于疲劳(如果是浅色背景,3个小时下来极容易造成观众闭上眼睛还有残影,眼睛会极度疲劳)。2:优雅而低调的深浅色调:3:纯色单调 渐变色一是色彩不单调 二是在有限空间内尽可能制...
游戏陪玩系统源码开发之css3实现背景几种渐变效果
m0_58374018的博客
07-19 1299
在游戏陪玩系统源码内实现背景渐变,是非常潮流的一种开发设计,符合90后年轻一代的审美,css3的这个渐变目前主要是应用在手机前端领域。 游戏陪玩系统源码设计中使用渐变色的好处: 1:观众不至于眼睛过于疲劳(如果是浅色背景,3个小时下来极容易造成观众闭上眼睛还有残影,眼睛会极度疲劳)。 2:优雅而低调的深浅色调: 3:纯色单调,渐变色一是色彩不单调,二是在游戏陪玩系统源码有限空间内尽可能制造空间感 4:稍微加点渐变可以让纯色层显得更细腻,不那么单调。画面显得更丰富。 代码如下,非常简单 新的梯度渐变语法,新的
我是色色 -- 个人开通 (*^__^*) 嘻嘻……
myextreme的专栏
09-26 5万+
iamsese.goofar.com 我的个人 不过 goofar.com 这个太抠了 速度慢的像蜗牛 改成iamsese.beijingextreme.com 看看 俺新加的纯HTML的进度条特效 (*^__^*) 嘻嘻……
CSS3秘笈第三版涵盖HTML5学习笔记6~8章
aby2106的博客
03-24 1087
第二部分----CSS实用技术 第6章,文本格式化 指定备用字体: font-family:Arial,Helvetica,sans-serif; 当访问者没有安装第一种字体时,浏览器会在列表中继续往下搜寻,直到找到备用字体。 若字体名称中包含多个单词,则必须用双引号将它们括起来 font-family:"Times New Roman",Times,serif; sans...
久草cms 颜色 getshell 渗透
09-16
久草CMS是一款基于PHP开发的网管理系统,用于构建和管理网。而"getshell"意指通过系统漏洞或安全弱点成功获取对网的控制权限。渗透测试指对系统进行安全评估,通过模拟黑客攻击的方式检测和发现系统的潜在安全风险。 首先,要进行久草CMS网渗透测试,我们需要确定目标和目的。渗透测试的目的可能是检测系统的安全性,发现潜在的漏洞并提出修复建议,以有效保护网免受恶意攻击。 其次,我们可以使用一系列渗透测试工具和方法,来检测久草CMS网安全性。例如,可以使用漏洞扫描器来寻找系统中已知的漏洞,比如开源软件的已知漏洞或系统配置错误。此外,也可以进行弱口令猜解、文件上传漏洞测试、SQL注入测试等等,来寻找系统的潜在漏洞和安全弱点。 在进行渗透测试过程中,要求我们具备专业的知识和技能,并遵守相关法律法规和道德规范。渗透测试仅用于合法授权的目的,不能用于非法活动,如未经授权的攻击或破坏性测试。 最后,我们应该向网管理员或开发者提供渗透测试的结果和建议,以便他们能够修复发现的漏洞和弱点。持续的监测和修复漏洞是确保网安全的重要环节。 总之,对久草CMS颜色进行渗透测试是一项重要的安全评估工作,通过发现系统漏洞和弱点,可以帮助网管理员和开发者加强对网安全性保护,从而保护用户的信息和数据的安全
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值