记一次phpcms9.6.3漏洞利用getshell到内网域控

已于 2022-06-25 21:01:20 修改
阅读量2.8k 收藏 4
点赞数
文章标签: 安全 网络 web安全
于 2022-06-25 20:52:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plant1234/article/details/125397866
版权

信息收集

首先利用nmap扫描网段收集到主机ip地址:

nmap -sP 192.168.31.0/24

在这里插入图片描述
扫描主机信息:

在这里插入图片描述在这里插入图片描述
发现可能是win7的操作系统并且开放80端口

getshell

因为开放80端口,直接访问网站:
得到:

在这里插入图片描述

扫描目录发现管理员登陆:

在这里插入图片描述
得到:

在这里插入图片描述

弱口令:admin admin12345

phpcms9.6.3后台getshell的漏洞,网上有很多可以参考这篇博客:
https://blog.csdn.net/weixin_42433470/article/details/112409431

我这里利用的是:

用户->管理员模块->添加会员模型

在这里插入图片描述

得到shell:

在这里插入图片描述

获取权限

用蚁剑连接shell

在这里插入图片描述

然后利用cs上线:

利用的模块是:

首先创建一个监听:

在这里插入图片描述

利用的攻击模块是:
attack–>web DRIVE-BY -->scripted web delivery

在这里插入图片描述

生成:

在这里插入图片描述

复制到蚁剑上运行:

在这里插入图片描述

cs这边就上线了:

在这里插入图片描述
CS进行嗅探

shell systeminfo

在这里插入图片描述

得到:

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

收集到:域是god.org
存在地址:192.168.52.143

提权

在这里插入图片描述
在这里插入图片描述
得到system权限:

cs获取hash

Access–>Run Minikatz

在这里插入图片描述

在这里插入图片描述

CS查看域环境:

net view

在这里插入图片描述

CS获取域内主机列表:

在这里插入图片描述

CS获取域内主机win2008

在这里插入图片描述

在这里插入图片描述

开始得到:

在这里插入图片描述

执行命令:

在这里插入图片描述

CS获取域内主机WindowsServer2003

在这里插入图片描述

开始得到:

在这里插入图片描述

执行命令得到:

shell ipconfig 查看ip地址

在这里插入图片描述

南冥~
关注
phpcmsV9.6.3升级补丁漏洞修复代码功能二次开发补丁phpcms网站开发教程文档手册
03-18
本压缩包包括多年积累的phpcms网站开发升级补丁,漏洞修复补丁。 其中包括教程文档: 后台安装过程中报错 弹出新窗口而不是新选项卡 浏览器不支持缩略图flash上传改H5 表单发送的邮件不显示表单内容 升级后台编辑器-ckeditor 等26个教程文档。 以及17个直接替换的漏洞补丁升级文件
phpcms漏洞复现
https://www.cnblogs.com/zpchcbd/
09-26 3751
xxxxxxxxxxx
CMS-GetShell漏洞复现
最新发布
2401_86440467的博客
08-05 2585
使用虚拟机为centos7.6确保docker与docker-compose已安装(如果有需要或者有时间,会做一篇安装流程)下载靶场git clone https://github.com/vulhub/vulhub.git(我这里已经下载,不再演示)进入 /vulhub/wordpress/pwnscriptum 目录下;使用命令docker-compose up -d 开启环境如果启动失败,vim docker-compose.yml修改将上面改为2.1,下面为端口自己随便选择一个未占用即可。
PHPCMS V9.6.3的后台漏洞分析
weixin_30856725的博客
03-13 1346
PHPCMS V9.6.3后台的漏洞分析 1、利用文件包含创建任意文件getshell 漏洞文件:\phpcmsv9\phpcms\modules\block\block_admin.php 漏洞产生点位于265~272行:    1 if (@file_put_contents($filepath,$str)) { 2 ob_start()...
Phpcms V9.6.0任意文件写入getshell
主题模板站的博客
01-21 673
PHPcms v9.6的任意文件上传的漏洞,已经潜伏半年多的一个漏洞。该漏洞可以在用户注册界面以未授权的情况下实现任意文件上传。phpcms v9.6正常部署phpcms v9.6就好。复现过程中,可以在用户注册页面通过POST提交:在src后面跟上自己shell的url。注意是要.txt格式写的shell。网上已经有逆向分析的过程,这次我来正向的分析一下这个洞。首先看到用户注册的模块,位于phpcms/modules/member/index.php的register方法中。代码很多,一点点往下看:完成了
PHPCMS v9本地文件包含漏洞Getshell
fansenliangren的博客
12-01 1525
文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果......
PHP赋值函数的利用需求
weixin_33910460的博客
08-30 135
拿一段PHP代码来说 <?php class Site { /* 成员变量 */ var $url; var $title; /* 成员函数 */ function setUrl($par){ $this->url = $par; } function getUrl(){ echo $this-&...
phpcmsv9最新利用工具
04-01
phpcmsV9系统安全漏洞利用解析》 phpcmsV9是一款广泛应用的开源内容管理系统,以其强大的功能和易用性深受广大网站开发者喜爱。然而,随着系统的广泛使用,安全问题逐渐凸显,其中就包括了描述中提到的“phpcms...
phpcmsV9.6.3默认编辑器CKeditor升级最新版 - 含源码
12-21
总结大全:含文章教程&&效果图对比、压缩包、代码文件等等。直接覆盖也可轻松完成全部设置。 phpcmsV9 完整更新ckeditor编辑器到最新版!
phpcms2008漏洞利用工具
10-13
这很可能是一个用于测试和利用phpcms2008特定漏洞的exploit(利用程序)。通常,这样的工具会包含一系列自动化脚本,可以快速检测系统是否存在已知漏洞,并尝试进行攻击。使用者只需按照一定的步骤运行工具,就可能...
PHPCMS 内容管理系统 V9.6.3 GBK 正式版 Bulid170522
11-30
对于二次开发,PHPCMS V9.6.3提供了友好的API接口和详细的开发文档,开发者可以根据自身需求进行功能扩展或定制。这使得PHPCMS不仅适用于个人或小型团队,也适用于大型企业和组织,能够快速构建符合业务需求的网站...
代码审计-3 文件包含漏洞
xhscxj的博客
12-03 750
访问后台登录页面从url可猜测出来大致的路由 使用中的中的当我们拿到源码后,可通过对文件包含的关键函数进行大致的正则搜索 此处为此包含漏洞产生的文件打开文件查看,此处对这个变量内容进行了包含 通过分析的由来我们可以知道,变量存放的是一个文件的路径 并且在下面还通过函数来将中的内容写入到了这个文件中 然后进行包含此文件因为会把变量中的内容写到这个文件中,所以如果我们能控制变量中的内容就能把恶意代码写到此文件中,最后还会来包含这个文件 接下来关注点就在变量上了,让我们看一下变量是怎么来的 通过代码可以看
phpcms上传导致getshell详解及案例
m0_68976043的博客
03-14 1834
1.没有递归函数,导致文件夹内的文件并未被删除修复方法:递归函数2.先上传,后删除,利用时间竞争修复方式:创一个随机字符的文件夹名3.直接解压报错修复方式:在解压后,先删除一次4.利用../../跳出目录究竟是什么原因造成了这个漏洞,究其根本还是以为将用户不安全的POST数据写入了文件,并解压到web目录下了。把压缩包放进tmp目录里,如果上传、解压缩的操作都能在tmp目录里完成,再把我们需要的头像文件拷贝到web目录中,就不会有麻烦的安全问题了。
CMS 漏洞利用 代码审计
LLopache的博客
01-09 490
cms漏洞利用 代码审计
一次getshell内网横向的练习
laozhang338的博客
07-27 284
本身是没有问题的,说明psexec已经成功的完成了ntml认证,并且认证成功,但是这时候shell是反弹给边缘机器的,如果要上线就要再新建一个SMB Beacon Listener(SMB监听器)。到这里不懂原理的小白(我)可能就会直接使用cs自带的psexec功能直接去横向,恰巧我之前就是这么做的(卡了三个小时)(3)并且有个好处就是SMB协议一般防火墙是不拦截的,在一定程度上可以规避防火墙拦截。内网的机器密码有可能都是相同的所以我们那之前的密码,撞库试一下。大家可以自己搭建,也可以用我的,公众号!
PHPcms9.6.3存储型XSS(poc优化版)
weixin_35771144的博客
03-07 765
  漏洞分析   文件路径:/phpcms/modules/member/index.php public function change_credit() { $memberinfo = $this->memberinfo; //加载用户模块配置 $member_setting = getcache('member_...
phpcms上传漏洞
m0_70349048的博客
03-11 780
pspcms上传漏洞
PHPCMS一些漏洞修复及解决方案
还想做MAD
01-17 4179
phpsso.php注入漏洞修复  文件位置:   /phpcms/libs/classes/attachment.class.php解决办法(Line 129): // 修改之前 $phpssouid = $arr['uid']; 改为: // 修改之后 $phpssouid = intval($arr['uid']); phpcms/libs/classes/...
phpcms安全漏洞合集
linhui03的博客
02-14 3411
1、宽字节注入漏洞 /phpcms/modules/pay/respond.php位置约16行 原来代码 $payment = $this->get_by_code($_GET['code']); 替换为 $payment = $this->get_by_code(mysql_real_escape_string($_GET['code'])); 2、phpcms注...
phpcmsV9.6.3漏洞修复与升级开发指南
资源摘要信息: "phpcmsV9.6.3升级补丁漏洞修复代码功能二次开发补丁phpcms网站开发教程文档手册" phpcms是PHP语言编写的网站内容管理系统(CMS),广泛应用于企业网站、门户、个人站点的建设。本资源包针对phpcms V...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值