#############################
免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。
#############################
进入管理后台
显而易见,目标靶机使用了yxcms,通过百度可以查询到yxcms的目录结构,得到yxcms的后台路径:/index.php?r=**/index/login访问http://1***2/yxcms//index.php?r=**/index/login
使用yxcms默认用户名密码,***登录后台,直接登录成功,接入管理后台页面
写入webshell
在前台模板功能中我们可以直接写入一句话木马
Burpsuite抓包后,并没有发现写入文件后返回具体文件路径
不过yxcms泄露了robots.txt
通过泄露的文件路径,一步一步推测找出我们上传的shell_test.php一句话木马
蚁剑连接shell_test.php
成功拿下靶机权限...
拿下服务器权限后就要植入后门,植入后门的方法大致有两种——MSF和Cobalts Strike。这里演示Cobalts Strike的方式。关于MSF生成后门
详见:https://www.cnblogs.com/C0ldCash/p/13733067.html
生成exe可执行后门
执行exe后门
利用蚁剑将exe后门上传到靶机
在蚁剑中使用终端命令行执行exe后门
Cobalt Strike中靶机上线
探测本机信息
1.执行系统命令
2.探测域信息
3.Mimikatz抓取本机密码
成功抓取本机**istrator用户开机密码
利用cobalt strike提权
提权到SYSTEM系统权限账户
内网信息收集的主要目的就是查找域控以及域内的其他主机
判断是否存在域
使用 ipconfig /all 查看 DNS 服务器:
发现 DNS 服务器名为 god.org,查看域信息:net view
原文始发于微信公众号(菜鸟小新):利用已知cms漏洞getshell
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论