渗透测试-地基篇-Webshell-帝国cms框架(九)

最新推荐文章于 2024-02-04 21:39:43 发布
最新推荐文章于 2024-02-04 21:39:43 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 红队-地基-必会 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/110133864
版权

**

渗透测试-地基篇-Webshell-帝国cms框架(九)

**

作者:大余
时间:2020-11-25

简介:

渗透测试-地基篇:
该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。

请注意:

对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

名言:

你对这行的兴趣,决定你在这行的成就!

文章目录

一、登录演示

本次演示一种方法思路拿帝国cms框架的webshell,该页面是用的是最新版本的帝国cms框架自行搭建演示的。

1)登录地址:http://www.diguo.com/e/admin/
在这里插入图片描述

2)登录后台页面:
在这里插入图片描述

二、Webshell方法

选择进入后台地图-管理自定义页面
在这里插入图片描述
创建自定义页面:
在这里插入图片描述
写入一句话,这里一句话需要单引号写入:
在这里插入图片描述
双击该页面:
在这里插入图片描述
然后访问:http://www.diguo.com/e/admin/shell.php,利用caidao成功连接:
在这里插入图片描述

这两天会进行几个常见的框架拿webshell进行演示。

思维导图笔记点赞+评论后加我好友给。

今天基础牢固就到这里,虽然基础,但是必须牢记于心。

要是你觉得这篇博客写的还不错,欢迎分享给身边的人,欢迎加入免费群共同学习成长。

在这里插入图片描述

如失效加个人以下图,个人微信拉入群。

在这里插入图片描述

大余xiyou
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploit 数据库渗透测试实战
悦分享
12-15 1102
Web服务器中有大量的信息需要频繁更新的时候,就使用到数据库技术了。实际上数据库技术的历史要比Web还要久远,早在20世纪60年代数据库就作为计算机科学的一个重要分支兴起,它取代了之前的文件系统存储。作为Web服务器的核心组成部分,数据库往往保存了大量的重要信息,如何保证这些信息的安全性也成为十分重要的研究重点。如果你关注网络安全方面的新闻,应该会经常听到“拖库”“撞库”和“洗库”这些词语,它们其实都是针对数据库的攻击行为。
什么是拖库,撞库和洗库
upup
02-06 8963
--------------------------2020-02-06-----------------------武汉加油!中国加油!-----------------------今年这个年是我们陪伴父母最多的一年吧-----平安胜意---------------------------------- 你知道拖库,撞库和洗库么? 什么是拖库(因为谐音,也经常被称作“脱裤”). 拖库这个行为现在...
windows下一次简单的拖库练习
weixin_42257643的博客
12-16 1704
技术小白的一次艰难尝试,由于虚拟机出现问题不能使用,所以就在Windows环境下进行了尝试。过程十分的艰难,但是最终得到了想要的结果就很开心。这文章会从一开始sqlmap的安装开始讲起,力争可以实现傻瓜式操作。(话说我当初资料找的不是很好,走了很多弯路) sqlmap的安装 下载地址:http://sqlmap.org/ 网站上有两种压缩格式的文件,随便哪一种都可以。将压缩包解压到python2...
SQL注入(SQL Injection)从注入到拖库 —— 简单的手工注入实战指南精讲
最新发布
qq_62564422的博客
02-04 1556
意为从information_schema.tables表中筛选出所有表名(table_name)属于名为’security’的数据库模式(table_schema),然后将这些表名连接成一个字符串(group_concat())。如果页面中出现1,2,3任一字样,则为爆出了的显示位,可在后续代码中替换为信息获取函数。ⅲ. 猜想:能够回显的原因是 因为select选择的结果集(1,2,3)与当前数据表的列数相同,当id值为无效的 id 值-1时,结果集就会代替设定好需要显示的原数据显示出来。
工具详解-sqlmap使用详解
qq_43381463的博客
02-02 1200
sqlmap是一款基于python编写的渗透测试工具,在sql检测和利用方面功能强大,支持多种数据库。
渗透测试攻防webshell大合集.zip
07-26
超千个实战webshell: 138shell antSword antSword-shells AntSwordProject asp aspx b4tm4n-toolz Backdoor Dev Shells webshellpub等等,太多了,不一一列举了,需要的下载使用。
JspMaster-Deprecated:一款基于webshell命令执行功能实现的GUI webshell管理工具,支持流量加密
05-13
UPDATE: 这个项目在测试环境中表现正常,但是在实际环境中有各种各样的问题,由于本来就是一个练手项目,所以不会再维护了项目背景最早读到《利用 Java 反射和类加载机制绕过JSP后门检测》这文章时,很感兴趣,...
webshell-dictionary-master 上千个webshell合集
09-29
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后...
Decryption-WEBSHELL.rar_asp webshell_webshell_webshell asp
09-24
总的来说,这个资源提供了关于ASP Webshell的解密技术和后门清除的信息,对于网络安全研究人员、网站管理员和渗透测试人员来说具有很高的学习价值。通过研究和分析,不仅可以增强对Webshell攻击的理解,还能提高防御...
novahot:渗透测试人员的Webshel​​l框架
02-19
novahot是用于渗透测试人员的novahot框架。 它实现了一个基于JSON的API,可以与以任何语言编写的木马通信。 默认情况下,它附带了用PHP,ruby和python编写的木马。 除了执行系统命令外, novahot还可以模拟交互式...
数据库拖库脚本
10-29
php版数据打包工具,使用该脚本可以实现快速对数据库进行打包备份。
利用SQL注入漏洞拖库的方法
09-11
利用SQL注入漏洞登录后台和利用SQL注入漏洞拖库是我学习了相关内容之后的一点小结,没啥深度,正如文章开头所说,权当总结,别无它意
帝国CMS后台getshell
qq_45300786的博客
05-12 856
后台新增页面,写入webshell 在后台查看文件写入成功 访问成功 shell工具连接成功
轻取帝国CMS管理员密码
weixin_45127861的博客
11-26 852
帝国CMS是一套著名的PHP整站程序,是国内使用人数最多的PHP CMS程序之一。令人无奈的是,“帝国”虽然把势力壮大了,却忽略了自身防护的建设,结果在黑客攻击攻击下,“帝国”沦陷了。“帝国CMS曝出的漏洞能 够让黑客在1分钟内拿到管理员的账户密码,之后更能轻松获取webshell。下面让我们一起来对“帝国CMS进行一次入侵检测。 漏洞成因   都说安全是一个整体,千里之堤毁于蚁穴,往往一个看似坚不...
mysql 拖库_【渗透测试】温故知新之拖库七种方法
weixin_32019373的博客
02-18 1725
参考Aspcms框架webshell,该管理页面存在数据库备份模块:通过菜刀查到了数据库模块备份的文件目录:由于不知道数据库文件的大小,最通用稳定的方法是:将数据库复制一份复制到上一层目录下,重命名为.rar文件:将下载的rar文件重命名为mdb后缀,然后打开辅臣数据库软件,点击打开数据库导入mdb文件:可看到正常打开后读取到数据库所有信息:方法2:mysqldump拖库该方法在kali-lin...
121.网络安全渗透测试—[CMS后台 getwebshell]—[帝国empirecms6.6后台 getwebshell]
qwsn
07-10 2147
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 登录后台---->栏目---->自定义页面---->增加自定义页面---->填写页面名称为webshell.php(随便)---->文件名默认是…/…/page.html---->文件内容为以下内容:功能是创建shell.php文件并写入一句话到shell.php文件中 栏目---->自定义页面---->管理自定义页面---->点击刚刚的page.html页面触发webshell(其实就是访问http://www.empirecm
渗透测试之常见的cms以及对应cms的历史漏洞
2301_79441074的博客
11-24 147
判断出目标网站的CMS能够提高渗透的效率,知道具体的CMS后,可以查到历史的CMS漏洞,可以节省大量的信息收集时间,提高渗透测试效率。3.门户建站系统:DedeCMS(织梦)、帝国CMS、PHPCMS、动易、cmstop等;1. 企业建站系统:MetInfo(米拓)、蝉知、SiteServer CMS等;2.B2C商城系统:商派shopex、ecshop、hishop、xpshop等;12.电影网站系统:苹果cms、ctcms、movcms等;9.人才招聘网站系统:骑士CMS、PHP云人才管理系统;
EmpireCMS4.5 渗透测试及靶场搭建(漏洞复现)
Continuejww的博客
08-30 2079
成功在网站根目录写入webshell连接蚁剑目录遍历图片内的栏目信息全部都含有如上图的xss漏洞。
Web安全攻防之帝国
jxy191021的博客
05-19 541
1.如何下载帝国 1.1.在window中通过网站下载 Releases · EmpireProject/Empire · GitHub 1.2.在kali中直接下载 下载命令:git clone https://github.com/BC-SECURITY/Empire 注意:root账号下执行该命令 查看python环境 输入python、python2命令进行查看,exit()退出 1.3.在kali中通过powershell进行下载 1.开启服务 帝国下载:sudo ..
Struts2 S2-016上传webshell的需求分析
05-25
Struts2 S2-016漏洞是一种文件上传漏洞,攻击者可以通过该漏洞上传恶意代码(如WebShell)到目标服务器,并在服务器上执行该代码,造成严重的安全威胁。 为了成功利用该漏洞,攻击者需要满足以下条件: 1. 目标服务器上安装了Struts2框架。 2. 目标服务器上存在可以上传文件的页面。 3. 目标服务器上存在可以执行上传文件的Action。 因此,攻击者需要进行以下需求分析: 1. 了解目标服务器上是否安装了Struts2框架。 2. 扫描目标服务器,查找可以上传文件的页面。 3. 分析可上传文件的页面中文件上传的代码逻辑。 4. 查找可以执行上传文件的Action。 5. 编写恶意代码,将其伪装成图片或其他常见文件格式,以绕过上传文件类型的限制。 6. 利用漏洞上传恶意代码,并在服务器上执行该代码。 需要注意的是,利用该漏洞进行攻击可能会被追究法律责任,请勿尝试非法入侵。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值