DedeCMS 5.5靶机

最新推荐文章于 2024-03-06 16:36:12 发布
最新推荐文章于 2024-03-06 16:36:12 发布
阅读量713 收藏 3
点赞数
分类专栏: 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangpeng999123/article/details/105778302
版权

实验内容

步骤一:信息收集

我们打开终端,输入firefox打开浏览器,访问网址就可以找到版本信息,在首页顶部和底部看到版本信息。

192.168.0.2

访问http://192.168.0.2/robots.txt也可以看见一些信息

这个时候,我们就可以去网络上搜索一些dedecms v5.5版本的漏洞。dedecms v5.5版本存在一个任意文件上传,得到shell的漏洞。

步骤二:漏洞利用

首先我们访问DedeCMS主页找到注册链接并进入注册页面,填入信息注册一个新用户。

本实验为了方便我们直接把包含漏洞代码的文件放在了工具库中,可以访问

tools.ajsafe.com/105

将test.p hp,文件下载,然后点击test.html文件,上传下载好的test.p hp文件

其中test.html是漏洞代码,test.php是一句话木马。一句话木马密码666

注意:这里的test文件后缀名应加个空格【test.p hp】,否则文件类型不被允许。

提交后提示成功,然后跳转到一个页面,在该页面的网址链接位置会出现webshell的地址,就是filename变量后面的php文件。

访问一下这个文件

http://192.168.0.2/uploads/userup/2/15U5c507-24P.php

步骤三:getshell

回到kali桌面,右键AntSword用终端打开

输入./AntSword开启蚁剑

./AntSword

右键添加数据,输入URL地址和连接密码。可以测试连接,测试连接成功后,点击添加。

打开连接的虚拟终端

输入whoami查看自己的权限

因为是xp搭建的环境,administratpr启动的phpstudy,看到自己的权限直接是system。正常的话应该是网站管理员权限。

努力 现在开始
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PWN靶机环境 网络安全
05-23
PWN靶机环境
csrf漏洞之DedeCMS靶场漏洞(超详细)
qq_59020256的博客
01-22 855
红色边框里面的数字会随着刷新而变化,由此可知存在token因此不能使用csrf注入。第一步,查找插入点,我选择了网站栏目管理的先秦两汉作为插入点。第一个xss漏洞,存在于附件数据管理--->第二个漏洞存在于,内容管理-->更改内容管理。其他的csrf注入点类似,不一一赘述。第四步生成php脚本代码。第三步用burp拦截包。第五步点击submit。第六步提交显示修改成功。
渗透实战:dedeCMS任意用户密码重置到内网getshell
niobi的博客
05-05 2062
DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。通过信息泄露,攻击者可以获取到网站的用户的用户名和一些敏感信息,然后通过利用任意密码重置漏洞,在不知道原密码的情况下,重置管理员账号的密码,从而获取管理员权限。接着,攻击者可以通过后台getshell,获取网站的控制权,进而进行各种恶意操作,如上传恶意文件、篡改网站内容、窃取用户信息等。
【漏洞复现-dedecms-文件上传】vulfocus/dedecms-cve_2019_8933
10-16 3589
dedecms-文件上传】后缀
跨站请求伪造(CSRF)漏洞简介及靶场演示
seek_2022的博客
05-10 2937
文章目录一、CSRF漏洞简介(一)什么是CSRF?(二)CSRF的原理(三)CSRF的危害二、CSRF漏洞如何挖掘?三、靶场实战(一)线上搭建环境测试(二)靶场实战四、小结 一、CSRF漏洞简介 (一)什么是CSRF? CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者"Session Riding",通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信
完整的渗透测试靶场通关
NZXHJ的博客
07-15 2492
记录一次比较系统的内网渗透靶场通关的文章
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
Vulnix.7z靶机
04-25
一个vulnhub上的靶机,因为网络原因,下载的特别慢,我下载好,上传上来,供大家学习。如果大家有更好的靶机,请私我。
WEB安全实战(带靶场)–命令执行
renxq097的博客
12-27 1604
CTF靶场实验:命令注入
360众测靶场题库之8-DedeCMS漏洞
最新发布
zjl12344的博客
03-06 663
360众测靶场题库
CSRF漏洞详解
m0_55854679的博客
03-09 1945
文章目录注意什么是CSRFCSRF的成因CSRF的危害CSRF的利用CSRF的测试常见CSRFCSRF的预防CSRF练习 注意 任何网站以及互联网功能的本质:数据包的传递。 CSRF的核心是让客户端的浏览器去访问,SSRF核心是让服务器去访问。 XSS是窃取cookie,CSRF是利用cookie。 浏览器CORS【跨站资源共享】的问题,不同的网站发送JS请求浏览器会主动拦截删除Cookie,所以这种漏洞偏少。 什么是CSRF CSRF(Cross-site request forgery)跨站请求伪
[zkaq靶场]CSRF--dedecms跨站请求伪造
wwxxee
05-09 815
CSRF 靶场环境 首页: 本地测试 dedecms。 在本地搭建dedecms测试环境。 后台提供的新建文件功能。 第一步、测试新建文件功能: 点击新建文件: 在此处新建一个一句话木马。 可以新建php文件。 第二步、生成CSRF Poc 这次我们新建一个2.php文件,文件内容依然是与上面一样的一句话木马。 然后抓包该请求。 将该请求生成CSRF Poc。 保存成2.html。 然后在同一个浏览器的新标签页下打开2.html 点击submit。 2.php文件新建成功。 这时,我们就可以认
ThinkCMF+Dedecms+discuz漏洞复现
热门推荐
1ance's blog
11-13 1万+
写在前面:本文为网上下载的cms搭建的靶场环境,内含thinkCMF+dedecms+discuz!;通过对靶场的测试,对cms的漏洞进行复现。 欢迎大家点赞收藏,点点关注更好了hhhhhh 文章目录0x001 环境搭建0x002 漏洞复现0x01 弱口令0x02 任意文件上传0x03 头像上传处存在任意文件删除漏洞0x04 任意文件包含漏洞0x05 后台存在SQL注入0x06 URL重定向0x07 远程代码执行0x08 任意文件上传0x09 存储型XSS0x10 远程代码执行0x11 个人资料处存在存储型
DedecmsV5.7任意代码执行漏洞复现(靶场及工具已打包)
爱国小白帽
12-29 2462
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理,著作权归爱国小白帽所有 准备 靶场及工具打包在公众号,回复“dede”领取,也可单独下载 dedecmsV5.7靶机源码 冰蝎3.0window版 可公网访问的云端服务器(如果没有可用本地虚拟机模拟) phpstudy D盾(次要) FinalShell(次要) 首先将靶机解压,进入install目录,将install_lock.txt文件删除,inde.
vulfocus——dedecms文件上传(CVE-2019-8933)
m0_62063669的博客
09-14 670
Desdev DedeCMS(织梦内容管理系统)是一套基于PHP的开源内容管理系统(CMS),具有内容发布、内容管理、内容编辑和内容检索等功能。远程攻击者可在通过添加新模板时,将文件名../index.html更改成../index.php,利用该漏洞向uploads/目录上传.php文件并执行该文件。后台路径:/uploads/dede/ 后台密码:admin:admin。3. 模板=>默认模板管理=>新建模板。4.写入一句话木马,然后保存。6.用蚁剑连接一句话木马。5.访问一下这个文件。
内网靶场_从自做到拿下-自做篇
l805142479的博客
03-14 5917
内网靶场学习,从自己制作靶场到拿下靶场;从frp的隧道搭建,到cs利用frp的反向上线;
内网靶场_从自做到拿下-攻击篇
l805142479的博客
03-14 4972
内网靶场学习,从自己制作靶场到拿下靶场;从frp的隧道搭建,到cs利用frp的反向上线;
Windows2008服务器上搭建五种靶机教程
"该资源是一份关于如何搭建五种不同靶机的教程,由张学飞撰写,主要针对Windows 2008服务器环境。涉及的靶机包括DVWA(Damn Vulnerable Web Application)、MCIR、Pikachu、mutillidae以及bWAPP。这些靶机主要用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值