mycmsms靶机wp

已于 2022-08-04 15:44:14 修改
阅读量797 收藏 1
点赞数 2
文章标签: 网络安全 安全
于 2022-08-04 14:31:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52496313/article/details/126158342
版权

正式开始

主机探活

nmap -sn 192.168.159.0/24

发现目标主机:192.168.159.152

在这里插入图片描述

端口扫描

namp -sV -A -p- 192.168.159.152

在这里插入图片描述

发现端口22、80、3306

渗透思路

1、22端口,ssh连接

2、80端口,web端突破

3、3306端口,mysql数据库突破

22端口

版本较高,不是很容易突破

历史漏洞

查找本地漏洞库文件,看是否存在相关漏洞

searchsploit OpenSSH 7.9

在这里插入图片描述

没找到,只能尝试弱口令

弱口令

九头蛇爆破尝试

hydra -l root -P /usr/share/wordlists/metasploit/password.lst -t 6 -vV 192.168.159.152 ssh

-l 为要进行密码爆破的目标主机用户名 -P为指定字典的绝对路径

-t 为指定爆破线程

报错了,这里应该是直接不能ssh连,咱们直接连试一试

雀食不让连,换地方,看80端口

80端口

大概漏洞扫描
nikto -h 192.168.159.152

在这里插入图片描述

看到了一些漏洞,但好像没有什么明显能利用的,接下来扫扫目录看一看

目录扫描
dirsearch -u 192.168.159.152

先看一下能访问的网站:
在这里插入图片描述

我都访问了下,基本没有有用信息,只有登陆界面感觉可以继续

http://192.168.159.152:80/admin/login.php
在这里插入图片描述

先简单试一下sql注入

sql注入

在这里插入图片描述

在这里插入图片描述

初步看来是不行的,但注意到它

最低0.47元/天 解锁文章
yq_00
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cms.rar,靶机的源码
07-03
靶机源码
代码审计篇_MD5加盐&XSS$命令执行&My-cmsms靶机
shelter1234567的博客
06-26 1482
涉及知识点Mycmscms代码审计漏洞脚本利用MD5加盐密码文件上传后缀名绕过XSS漏洞代码审计命令执行漏洞审计。
实战打靶集锦-004-My-Cmsms
阿尔泰野狼的博客
02-11 855
记录博主一次艰难曲折的打把经历
【打靶练习】vulnhub: my-cmsms
最新发布
守拙的博客
04-10 580
弱口令、代码审计、信息收集
靶场攻略 | 网络安全靶场合集
Python_0011的博客
10-11 2934
1JAVA环境。
My-cmsms 靶机
wanjia01的博客
11-08 815
Vulhub的靶机my-cmsms的渗透测试过程。 链接:https://pan.baidu.com/s/1bbVQ8okhsPUMNJJRMW6xuQ?pwd=yb1w 提取码:yb1w 靶机环境自取
Tiki靶机(CMS漏洞)
m0_66299232的博客
11-11 843
5.直接运行后发现,可以结合bp使用admin用户免密登录。2.sudo -l 发现可以执行任意命令,成功拿下!3.searchsploit tiki 查到可利用脚本。攻击机系统:kali linux 2021.1。4.下载下来后,查看是用pytho3写的脚本。6.抓包后把密码删掉,放包 即可成功登录。2.根据提示访问后,发现是一个cms。1.用已知的账号密码进行22端口登录。7.随便点点后,发现一组用户名密码。1.探测目标靶机开放端口和服务。虚拟机网络链接模式:桥接模式。2.用gobuster扫目录。
渗透XDCMS靶机
weixin_33737134的博客
10-29 755
2019独角兽企业重金招聘Python工程师标准>>> ...
PG::My-CMSMS
aya3t的博客
01-11 170
PROVING GROUNDS::My-CMSCMS
靶机渗透练习11-VulnCMS (三个国外著名cms)
Force~
04-03 6240
靶机地址: https://www.vulnhub.com/entry/vulncms-1,710/ 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) nmap -sn 192..
PWN靶机环境 网络安全
05-23
PWN靶机环境
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
Vulnix.7z靶机
04-25
一个vulnhub上的靶机,因为网络原因,下载的特别慢,我下载好,上传上来,供大家学习。如果大家有更好的靶机,请私我。
安装部署Web安全测试用的靶机
11-24
个人作业,希望有所帮助
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
OSCP靶场9-My-Cmsms(mysql弱口令、google组件修改密码、上传文件、命令执行、代码执行、隐藏文件提权、icyberchef自动解码)
墨痕诉清风的博客
06-17 228
步骤演练步骤1运行下载的虚拟机后,机器将自动从网络 DHCP 分配一个 IP 地址,并在登录屏幕上可见。目标机器 IP 地址是 192.168.1.101,我们将使用 192.168.1.102 作为攻击者 IP 地址。您的目标机器 IP 地址可能不同,因为它是由网络 DHCP 分配的。与我的其他 CTF 不同,我们不需要运行命令来获取目标 IP 地址。下一步是使用 Nmap 工具扫描目标机器。第2步在这一步中,我们将使用流行的端口扫描工具 Nmap 扫描目标机器。
记录某靶场内网渗透过程
黑战士的博客
04-01 825
菜刀连接日志解析的一句话木马,使用Cobalts Strike生成可执行文件上传到网站目录,菜刀进行执行命令语句,上线CS,之后开始内网渗透。口头语言解释:外网中的A主机与B主机相通且已控制B,B主机可以与内网中的C主机(无法连接公网)相通,但是A主机与C主机不相通,此时就需要在B主机上利用SMB beacon使A和C相通,进而使A主机控制C主机。*接下来目的是横向渗透使用这个Win7作为跳板,拿下内网域内的域成员主机和域控主机,首先使用CS和MSF联动查到开放455端口,打了个永恒之蓝发现失败。
靶场实战(18):OSCP备考之VulnHub MY CMSMS
OneMoreThink
01-18 480
打靶思路资产发现主机发现服务发现漏洞发现(获取权限)80端口/HTTP服务组件漏洞URL漏洞3306端口/MySQL服务组件漏洞口令漏洞80端口/HTTP服务URL漏洞URL漏洞提升权限www-data用户sudosuidcron内核提权信息收集armour用户sudo 1、资产发现1.1、主机发现本次靶场MY CMSMS[1]指定IP,不涉及主机发现过程。1.2、服务发现使用命令sudo ...
VULNCMS靶机
m0_66299232的博客
01-28 475
1.fsociety.web域名添加到/etc/hosts下,正常访问5000端口的wordpress网站。2.上传检查脚本,linpeas.sh(github里有)给执行权限,运行后找到用户名和密码。1.利用joomscan 扫描攻击,对joomla进行漏洞探测。6. 虽然密码加密,但是 email 列有一个看起来像密码。2.发现其版本是3.4.3,找到脚本进行漏洞利用。2.找到cve-2018-7600,查看利用方法。进入wp-login目录,是一个执行命令的界面。2.直接进行反弹shell。
doubletrouble靶机
08-29
doubletrouble靶机是一个用于渗透测试和漏洞挖掘的目标。它有两个不同的靶机地址。第一个地址是https://download.vulnhub.com/doubletrouble/doubletrouble.ova,可以下载一个ova文件来部署虚拟机。第二个地址是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值