一、在phpstudy搭建yxcms网站
首先下载yxcms的源代码
链接:百度网盘 请输入提取码
提取码:3148
下载好之后将yxcms文件夹放到phpstudy的WWW文件目录下;打开phpstudy,选择网站->创建网站,域名可以写成yxcms,方便后续访问的记忆;端口可以填80或者其他端口,根目录选择浏览,选择刚才下载好的yxcms文件夹即可,PHP版本选5版本的就好,之后点击确认。
(如果还有下载phpstudy的话可以看下我之前发的文章,里面有详细的教程介绍,链接:pikachu靶场的详细搭建_忆梦怀思的博客-CSDN博客)
二、利用burp登入yxcms后台
创建好yxcms网站后,直接访问yxcms.com,会有YXCMS安装向导,这里就跟着步骤来安装就好,需要注意的是数据库的用户名和密码在phpstudy能够查看到,默认用户名和密码都是root。安装好之后就可以访问yxcms的前台或者后台:
点击进入前台,页面如下:
点击进入后台,页面如下:
此时查看当前的url,显示为index.php?r=admin/index/login,这里需要注意的是?r=admin/index/login这一部分,访问url加上就是后台的地址。
这时打开burp,如果浏览器的bp代理已经开了,就可以直接在浏览器访问网站然后利用burp来抓包;如果浏览器没有bp代理也没事,burp自带就有浏览器,用来访问网站就可以直接抓到包
bp打开选择Proxy下的第三个选择,点击为Intercept is on,说明bp已经开始拦截;再打开Open Browser,就可以打开bp自带的浏览器。
访问yxcms.com/index.php?r=admin/index/login,这时在随便输入用户和密码,验证码要填对,此时就会抓到这个数据包
右键选择Send to Intruder
先点Clear,再选中用户和密码部分点击Add,最上方的
Attack type选中最下面Cluster bomb模式进行爆破
(注意哈这里我搭建的网址是127.0.0.4,但也是不影响的)
再切换到Payload模式,Payload set这里有1和2,分别对应着用户和密码;Payload type就默认Simple list就行;然后再点击下方的Load将自己的爆破字典传进去,如果没有字典的话可以选择Add自己添加一些字典。
之后点击右上角的Start attack即可进行爆破攻击。爆破结果如下,看显示的长度Length,长度数字跟其他的不一样的就是正确的用户和密码。正确用户是:admin,密码是:123456,如果没有爆破的出来就回到上一步自己手动添加一下正确的用户和密码,之后再来试一遍。
成功爆破出来之后再回到Proxy,点击Intercept is on,将bp拦截关掉。这时再用正确的用户和密码访问yxcms后台登入。
选择前台模板->管理模板文件
点击新建
这里文件名称随便填一下,内容就可以把我们的木马传上去,这样直接访问我们的木马就可直接控制yxcms后台得到更多权限
刚才上传的木马路径在yxcms.com\protected/apps/default/view/default/1.php,可以直接复制路径访问。
到这里我们就已经成功了,之后就可以进行MySQL执行,ServU提权,反弹连接,远程下载之类的等等。希望能对大家的学习有所帮助。