记一次从零到getshell的渗透历程

最新推荐文章于 2022-06-28 17:41:54 发布
VIP文章 最新推荐文章于 2022-06-28 17:41:54 发布
阅读量2.7k 收藏 5
点赞数 2
文章标签: 安全 web 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41679427/article/details/110309943
版权

0x00 前期

拿到测试范围清单后,首先用脚本获取了下各个子站的标题,基本都是XXX管理系统。浏览器查看后,各个子站也大同小异,纯登录系统,带验证码。这些系统基本都是jsp写的,逮到了两个没有验证码的小宝贝,一番暴力破解,小宝贝对我说:别爱我,没结果。又看到了两个站返回的Set-Cookie头:rememberMe=deleteMe; 很明显,这是Apache Shiro。打了一波exp,没有反应,放弃。搞了三天啥都没搞出来,和女朋友出去玩散散心,还是很高兴。

0x01 初显进展

测试范围内有六个门户网站,其中四个静态站(也不知道是不是伪静态,没拿下来),还有两个动态站。一个是Java写的,一个是PHP写的。出于对Java的敬畏之心,我对PHP下了手。是个伪静态站,URL是这样的:http://www.xxx.cn/index.php/lists/68.html,可是暴露的很明显。尝试还原为参数值,失败,显示下图页面:

很典型的MVC架构站,尝试指纹识别、浏览robots.txt,一无所获。看了下前台功能,除了浏览新闻就是下载文件,下载的文件名经过了MD5 hash,放弃任意文件下载。没有什么其他的功能点了,啥都不用考虑了,扫Web目录。

扫到了compo

最低0.47元/天 解锁文章
CanMeng'Blog
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
YzmCMS信息管理系统 6.0
04-30
YzmCMS是一款轻量级信息管理系统,基于PHP+Mysql架构的,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,前台采用DIV+CSS设计,遵循WEB标准,兼容各种浏览器,后台界面设计简洁明了,完全采用PHP5面向对象设计,功能简单易具有良好的用户体验,稳定性好、扩展性及安全性强。YzmCMS 6.0 更新日志:2021-01-261.升级至YZMPHP框架2.5版本;2.精简优化系统文件,程序体积更小;3.模型字段新增多附件上传类型;4.系统新增锁屏功能;5.模板调用支持强制模板风格;6.新增获取会员中心消息数量及内容标题是否重复接口;7.系统分页新增跳转到指定页;8.修复会员邮箱可重复的bug;9.修复普通管理员系统管理无权限的问题;10.修复特殊情况下批量添加栏目失败的问题;11.测试发送邮件优化;12.系统函数库优化及其他细节改进;13.修复已知安全漏洞。
Yzncms内容管理系统 v1.0.0
11-28
Yzncms内容管理系统(又名御宅男cms)是完全开源的项目,基于ThinkPHP5.011最新版框架易于功能扩展,代码维护,方便二次开发。帮助开发者简单高效降低二次开发成本,满足专注业务深度开
phpcms自动检测百度是否收录插件
weixin_33749242的博客
05-26 134
已被百度收录则输出收录,否则输出未收录<?phpfunctioncheckBaidu($url){ $url='http://www.baidu.com/s?wd='.$url; $curl=curl_init(); curl_setopt($curl,CURLOPT_URL,$url); curl_setopt($curl,CURLOPT_RETURNTRANSFE...
yzncms内容管理系统 v1.0
10-21
Yzncms(又名御宅男cms)是完全开源的项目,基于ThinkPHP5.1.X最新版,框架易于功能扩展,代码维护,方便二次开发 帮助开发者简单高效降低二次开发成本,满足专注业务深度开发的需求。 [环境要求]支持系统:WinXP/Win2003/Vista/Win7/Win8/Linux WEB服务器:iis/apache/nginx PHP版本:php >= 5.6 (推荐php7.0+) 数据库:MySQL >= 5.0[空间要求]服务器需支持将域名绑定public目录 如果您的服务器不支持绑定目录(也就是你需要二级目录安装) 请查看public目录下的index.php入口文件 有详细具体操作[安装教程]第一步:修改数据库配置 根目录/config/database.php 第二步:将根目录的yzncms.sql文件导入数据库即可 第三步:后台入口 http://您的域名/admin 默认账号密码 (超级管理员:admin admin)
091-从无回显命令执行到getshell渗透测试.pdf
09-20
091-从无回显命令执行到getshell渗透测试.pdf
最新系统漏洞--YzmCMS服务器端请求伪造漏洞
weixin_48555088的博客
10-21 1108
最新系统漏洞2021年10月21日 受影响系统: YzmCMS YzmCMS 5.8 描述: CVE(CAN) ID: CVE-2020-35970 YzmCMS是一款基于YZMPHP开发的一套轻量级开源内容管理系统。 YzmCMS 5.8版本的后台收集管理功能存在服务器端请求伪造漏洞。攻击者可利用该漏洞任意读取文件。 <**> 建议: 厂商补丁: YzmCMS 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: https://github.com/yzmcms/yzmcms/
Yzncms内容管理系统 v1.0.0.zip
07-06
Yzncms内容管理系统(又名御宅男cms)是完全开源的项目,基于ThinkPHP5.011最新版,框架易于功能扩展,代码维护,方便二次开发。帮助开发者简单高效降低二次开发成本,满足专注业务深度开发的需求。 Yzncms内容管理系统使用 环境要求: ThinkPHP5.09的运行环境要求PHP5.4以上。(注意:PHP5.4dev版本和PHP6均不支持) 安装教程: 第一步:修改数据库配置 apps/database.php 第二步:将根目录的yzncms.sql文件导入数据库即可 第三步:后台入口 http://您的域名/admin 默认账号密码admin 123456 PS: 本系统持续更新 由于时间关系 更新时间较长 本系统从0开始发布 TP新手可以看看如何写一个cms 任何问题都可以提交到码云的issues里 Yzncms内容管理系统截图 相关阅读 同类推荐:站长常用源码
一次FastAdmin后台Getshell
qq_45244158的博客
06-28 4754
FastAdmin 是基于ThinkPHP5和Bootstrap的极速后台开发框架。 基于ThinkPHP行为功能实现的插件机制,拥有丰富的插件和扩展,可直接在线安装卸载 。 基于完善的Auth权限控制管理、无限父子级权限分组、可自由分配子级权限、一个管理员可同时属于多个组别 。在某次HVV的打点过程中,发现某资产为FastAdmin搭建。 下图为FastAdmin的报错页面,根据经验可判断该网站为FastAdmin搭建。 输入admin.php进入后台登录页面,弱口令进入后台。 进入后台找功能点get
YXcms之通过后台文件插马拿shell
weixin_43071873的博客
10-21 1982
PS:这篇可能没什么营养,但个人觉得有点意思,所以还是分享一下 进入页面可以看到公告有后台地址 进入后台 进入后台一开始我的想法是找个什么东西插个一句话木马啥的, 于是我就盯上了前台模板 一句话是插入了,但是我们得激活他啊,不知道路径那怎么访问呢。 按F12查了好久看了好久实在是找不到,也就作罢了 这个不行,那就换个页面咯, 访问这个页面,编译一下一句话,成功拿到shell了 但是很奇怪,因为这是个比较老的漏洞了,查了yxcms的所有漏洞没发现有这个,不过他这个文件写入就很像 难道是因为前
YzmCMS跨站脚本漏洞(CVE-2020-22394)复现
锋刃科技的博客
11-28 4564
简介 YzmCMS基于 PHP 的轻量级开源内容管理系统。 漏洞概述 YzmCMS v5.5版本存在跨站脚本漏洞,该漏洞源于编辑器中的member contribution function包含一个跨站点脚本(XSS)漏洞。 影响版本 YzmCMS v5.5 环境搭建 到官网下载源码 https://www.yzmcms.com/ 好像官网最近访问不了了,放个百度网盘的 https://pan.baidu.com/s/1y8_4FrGlUUrV0-LaGWJhWA 安装完成后 .
一次tp5.0.24 getshell1
08-03
一次tp5.0.24 getshell1
yzcms网站内容管理系统 v1.1.zip
07-06
YZCMS网站内容管理系统由PHP Mysql开发,采用UTF-8编码。将程序和模板分离开。可以让开发者专注于开发模板而无需过多的关注程序本身。YZCMS采用ThinkPHP最新框架搭建而成,在安全和效率方面都进行了最大的优化。适合于开发博客、企业网站、产品展示网站等!   运行要求 服务器环境:Apache或者IIS,Windows或者Linux均可,默认运行环境为Apache PHP >= 5.3 Mysql >= 5.0 现行版本需要伪静态支持,具体可以参考后续文章   系统模块 管理中心(管理统计、网站设置、字段管理) 文章管理(分类管理、内容管理) 产品管理(分类管理、内容管理) 单页管理 后台用户 导航管理 友情链接 幻灯片广告 网站地图生成
批量getshell工具
09-08
2017最新版的批量getshell工具,最全的cms识别系统,最快的getshell行动,各种cms,各种漏洞,各种getshell,你值得拥有!
网站安全狗Linux Apache版 v1.0
03-11
软件介绍 网站安全狗Linux版(Apache)(英文:SafeDog For Linux Apache)是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具,为用户在Internet的网络服务提供完善的保护,避免Apache服务器出现故障以及受到黑客攻击。 软件运行环境 软件当前版本支持的linux服务器的操作系统包括:centos 5.3,RHEL 5.0,Ubuntu 11.04。其它版本号的支持,未经过完整测试。 确保安装有apache server 2.0以上版本,否则软件中的功能无效。 软件六大核心功能 1)CC攻击防护 CC攻击防护基本原理是防止一个IP多次不断刷新而断开与该IP的连接,防止服务器瘫痪,达到了防攻击目的。当有用户的访问违反了您设定的规则,服务器会阻止访问并返回您所设定的提示信息。 2)网站资源防盗链 本软件通过Reference技术和Session技术解决防盗链问题。Reference技术通常用于图片、mp3等资源这种容易被人用html嵌入到其他网站资源的资源。Session技术一般只用于论坛和社区网站。 3)网站特定资源防下载 网站特定资源保护通过对某些特定资源的设置来确保它们不被下载或盗用,您填写的路径(Path)和保护资源类型(Resource)中只要客户端的访问条件满足其中一种都会被拦截通过。 4)SQL防注入 根据攻击特征库,对用户输入进行过滤,从而达到防护SQL注入的目的。此功能中用户可以根据实际需要对过滤规则进行新增、修改、删除。 5)IP黑白名单 可自由设置允许或者不允许访问网站的IP列表,支持跨网段的IP设置。 6)防护日志 方便查找攻击来源,杜绝非法访问。
暴力破解到getshell
06-10
暴力破解到getshell视频教程,本课程通过暴力破解获取后台管理权限,通过上传一句话木马,获取服务器权限。通过案例操作详细讲解该种类型漏洞利用过程中所需要得知识,并针对研发讲解了该漏洞得修复方案,从攻击和...
某集团任意文件下载到虚拟主机getshell的方法
09-30
主要介绍了某集团任意文件下载到虚拟主机getshell的方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
一次期待已久的渗透 从phpcms到thinkphp
weixin_30519071的博客
07-17 599
0X01 前言 这是刚刚开始学习渗透的一个目标吧 这个站从刚开始学的那一天起,就想把他日下来。 可能是自己的信息收集能力太差了吧,导致一直无从下手 没有进展。这是需要慢慢积累的过程。还需努力学习。 0X02小白渗透 在刚刚开始的时候,一顿乱扫 什么子域名 C段 旁站 端口 ip 服务 目录 指纹 waf都照着网上的方法做,但是你不知道你扫这些干嘛,扫下来又有什么意义呐? 这是我对这些...
2-PHP代码审计——PHPCMSV9.6.0 sql注入漏洞
网络安全
03-31 1630
漏洞环境:PHPCMSV9.6 实验环境的poc: /index.php?m=wap&c=index&siteid=1 userid_flash=b3a3Dv_ICFSxJ_SDlQhbf6cdklSxsLje2RJwBTGknbusMO0 /index.php?m=attachment&c=attachments&a=swfupload_json&aid=1&src=%26id=%*27%20and%20updatexml%281%2Ccon..
基于THINKPHP+SAP RFC开发的制造企业BOM核对系统及源码下载
05-15 620
基于THINKPHP+SAP RFC开发的制造企业BOM核对系统及源码下载WEB环境要求: PHP5.4.0 TS VC9 APACHE2.4.6 VC9 MYSQL5.5 SAP 7.20客户端 php_saprfc_540_ts_RFCSDK720.dll VC9程序配置: 1. 准备好PHP WEB环境; 2. 创建并导入数据库,sql文件BomCheck\bomcheck.sql; 3. ...
久草cms 颜色网站 getshell 渗透
最新发布
09-16
久草CMS是一款基于PHP开发的网站管理系统,用于构建和管理网站。而"getshell"意指通过系统漏洞或安全弱点成功获取对网站的控制权限。渗透测试指对系统进行安全评估,通过模拟黑客攻击的方式检测和发现系统的潜在安全风险。 首先,要进行久草CMS网站的渗透测试,我们需要确定目标和目的。渗透测试的目的可能是检测系统的安全性,发现潜在的漏洞并提出修复建议,以有效保护网站免受恶意攻击。 其次,我们可以使用一系列渗透测试工具和方法,来检测久草CMS网站的安全性。例如,可以使用漏洞扫描器来寻找系统中已知的漏洞,比如开源软件的已知漏洞或系统配置错误。此外,也可以进行弱口令猜解、文件上传漏洞测试、SQL注入测试等等,来寻找系统的潜在漏洞和安全弱点。 在进行渗透测试过程中,要求我们具备专业的知识和技能,并遵守相关法律法规和道德规范。渗透测试仅用于合法授权的目的,不能用于非法活动,如未经授权的攻击或破坏性测试。 最后,我们应该向网站管理员或开发者提供渗透测试的结果和建议,以便他们能够修复发现的漏洞和弱点。持续的监测和修复漏洞是确保网站安全的重要环节。 总之,对久草CMS颜色网站进行渗透测试是一项重要的安全评估工作,通过发现系统漏洞和弱点,可以帮助网站管理员和开发者加强对网站的安全性保护,从而保护用户的信息和数据的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值