【网络安全】Duomicms的变量覆盖漏洞从白盒测试到实战

最新推荐文章于 2025-01-25 21:55:58 发布
原创 最新推荐文章于 2025-01-25 21:55:58 发布 · 257 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #microsoft #windows

ms17-010漏洞,也就是广为人知的永恒之蓝,非常简单的一个靶机,因为几乎不用提权,ms17-010漏洞使用成功获取的就是system级别的权限

勘探

常规操作

先用nmap扫

nmap -p- --min-rate 10000 -oA scans/nmap-alltcp 10.10.10.40
Starting Nmap 7.91 ( https://nmap.org ) at 2021-05-03 21:00 EDT
Warning: 10.10.10.40 giving up on port because retransmission cap hit (10).
Nmap scan report for 10.10.10.40
Host is up (0.021s latency).
Not shown: 65517 closed ports
PORTSTATESERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
49152/tcp open unknown
49153/tcp open unknown
49154/tcp open unknown
49155/tcp open unknown
49156/tcp open unknown
49157/tcp open unknown

Nmap done: 1 IP address (1 host up) scanned in 13.45 seconds

oxdf@parrot$ nmap -p 135,139,445 -sCV -oA scans/nmap-tcpscripts 10.10.10.40
Starting Nmap 7.91 ( https://nmap.org ) at 2021-05-03 21:01 EDT
Nmap scan report for 10.10.10.40
Host is up (0.018s latency).

PORTSTATE SERVICEVERSION
135/tcp openmsrpcMicrosoft Windows RPC
139/tcp opennetbios-ssnMicrosoft Windows netbios-ssn
445/tcp openmicrosoft-ds Windows 7 Professional 7601 Service Pack 1 microsoft-ds (workgroup: WORKGROUP)
Service Info: Host: HARIS-PC; OS: Windows; CPE: cpe:/o:microsoft:windows

Host script results:
|_clock-skew: mean: -17m06s, deviation: 34m38s, median: 2m53s
| smb-os-discovery: 
| OS: Windows 7 Professional 7601 Service Pack 1 (Windows 7 Professional 6.1)
| OS CPE: cpe:/o:microsoft:windows_7::sp1:professional
| Computer name: haris-PC
| NetBIOS computer name: HARIS-PC\x00
| Workgroup: WORKGROUP\x00
|_System time: 2021-05-04T02:04:49+01:00
| smb-security-mode: 
| account_used: guest
| authentication_level: user
| challenge_response: supported
|_message_signing: disabled (dangerous, but default)
| smb2-security-mode: 
| 2.02: 
|_Message signing enabled but not required
| smb2-time: 
| date: 2021-05-04T01:04:52
|_start
最低0.47元/天 解锁文章
Jinmindong
关注
HTB靶场系列 Windows靶机 Blue靶机
m0_57221101的博客
01-26 1613
ms17-010漏洞,也就是广为人知的永恒之蓝,非常简单的一个靶机,因为几乎不用提权,ms17-010漏洞使用成功获取的就是system级别的权限 勘探 常规操作 先用nmap扫 nmap -p- --min-rate 10000 -oA scans/nmap-alltcp 10.10.10.40 Starting Nmap 7.91 ( https://nmap.org ) at 2021-05-03 21:00 EDT Warning: 10.10.10.40 giving up on por
HTB靶场系列 Windows靶机 Optimum靶机
m0_57221101的博客
01-28 2803
勘探 依然是nmap扫描 nmap 10.10.10.8 Starting Nmap 7.91 ( https://nmap.org ) at 2021-03-13 21:58 EST Nmap scan report for 10.10.10.8 Host is up (0.031s latency). Not shown: 65534 filtered ports PORT STATE SERVICE 80/tcp open http Nmap done: 1 IP address (1
永恒之蓝(ms17_010)漏洞复现
m0_50317371的博客
12-08 785
一、永恒之蓝简介 ​永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 漏洞描述: Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代
HTB靶场系列 Windows靶机 Legacy靶机
程序员阿飘 的博客
01-10 580
本文已参与「新人创作礼」活动,一起开启掘金创作之路。
windows靶机_【内网渗透】Windows下的内网传输技术
weixin_39984403的博客
01-26 484
点击上方“公众号” 可以订阅哦!Hello,各位小伙伴大家好~掐指一算,好像已经一个月没更新过了...趁着现在不忙(才不是偷懒)赶紧更新一波~今天给大家分享的内容是Windows内网传输技术:有时候我们拿到一个不能上传shell,但可以命令执行的windows服务器时,可以通过多种方法进行文件上传和下载。一起来看看吧!Part.1FTPFTP环境部署 首先,ftp支持ASCII码传输、也...
软件测试系列–白盒测试覆盖率的问题
02-26
覆盖率是用来度量测试完整性的一个手段,现在有越来越多的测试工具能够支持覆盖率测试,但是它们本身并不包含测试技术,只是测试技术有效性的一个度量。白盒测试中经常用到的覆盖率是逻辑覆盖率。覆盖率对于软件测试...
白盒测试流程图1
08-08
白盒测试流程图1提供了一种视觉化的方法来表示整个测试过程,通过清晰的步骤指导测试人员完成对软件内部的系统性检查,从检查开始表达式为空到输出结果结束,确保每一个环节都符合预期的逻辑性和功能性标准。...
浅析白盒测试中的逻辑覆盖测试
01-27
白盒测试中,逻辑覆盖测试是一个重要的技术,它通过确保程序的关键逻辑部分得到充分执行来提高测试覆盖率。本篇文章主要探讨了逻辑覆盖测试的六个级别:语句覆盖、判定覆盖、条件覆盖、判定-条件覆盖、条件组合...
Windows环境中搭建不同靶机
weixin_51240556的博客
10-03 1840
Windows环境中搭建不同靶机 实验环境: VMware Workstation 实验器材: Windows2008或者windows2016 .XAMPP 一.搭建靶机DVWA如下图: 1.编辑 c:\xampp\apache\conf\httpd.conf: 在这里插入图片描述在这里插入图片描述在这里插入图片描述 2.复制 DVWA-master 源码到 C:\xampp\htdocs重命名为dvwa并解压,要保证网站文件在 C:\xampp\htdocs\dvwa 下 在这里插入图片描述3.重启
渗透测试新手练习及高手深入挖掘专用Linux及Windows靶机(官方原版镜像)
05-08
本人学习时使用的的这两个系统,常见的高风险漏洞较多,容易利用,适合新手练习。 metasploitable-linux为常用的Linux靶机,系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更简单一些,适合新手练习。
(菜鸟自学)搭建虚拟渗透实验室——安装Windows 7 靶机
nbdlsplyb的博客
01-14 4523
依次点击“开始”》“控制面板”》“网络和Internet”》“网络和共享中心”》“更改适配器设置”》右击“本地连接”,单击属性》点击“IPv4”》配置相应的IP地址、掩码、网关。点击“下一步”》勾选“我接受许可条款”,点击“下一步”》点击“自定义”,随即点击“下一步”,将开始进行安装,此过程缓慢,请耐心等待,待安装完毕系统将自动进行重启。加载VMware Tools的安装程序,运行该安装程序并选用“典型安装”,安装完成将会提示重启,重启之后将生效。新建一台虚拟机,并选择Windows 7系统。
metasploit上线windows2016靶机
qq_53030229的博客
05-17 969
文章目录一、生成后门二、windows2016靶机下载后门1、首先,我们需要开启apache2,然后将后门放入/var/www/html目录下2、windows2016下载后门程序三、设置监听1、开启metasploit2、设置监听模块四、上线windows2016靶机 攻击机:kali 靶机:windows2016 一、生成后门 由于这个后门没有经过免杀,所以需要你们把windows2016防火墙关闭,你们·可以·自己去学习一下免杀 msfvenom -p windows/meterpreter/reve
win7 环境靶机_靶机中心 - lsh4ck's Blog
weixin_36314050的博客
12-31 1024
2008R2数据中心版 x64基础web环境IIS 7.5 + MSSQL 2008R2Apache/2.2.15 + Mysql 5.5.61 + php-5.4.19jdk1.8.0_171 + apache-tomcat-7.0.92默认web目录TOMCAT C:\apache-tomcat-7.0.92\webapps\ROOTApache C:\Wamp\apache2.4\htdoc...
Windows 靶机常见服务、端口及枚举工具与方法全解析:SMB、LDAP、NFS、RDP、WinRM、DNS
最新发布
vortex5的博客
01-25 1826
在渗透测试中,Windows 靶机通常会运行多种服务,每种服务都有其默认端口和常见的枚举工具及方法。以下是 Windows 靶机常见的服务、端口、枚举工具和方法的详细说明:enum4linux: nxc(NetExec,原名 CrackMapExec): smbclient: rpcclient: 枚举方法: 列出共享: 枚举用户: 枚举组: 2. LDAP(Lightweight Directory Access Protocol) 端口: 389/TCP:L
多米cms(duomicms变量覆盖漏洞(超详细)
kiwi的博客
11-01 1275
本文章我借鉴了代码审计实战 - FreeBuf网络安全行业门户的文章,文章写的比较详细,大家也可以看看他写的文章。
windows靶机60-100
2201_75378806的博客
03-27 9092
RTF是一种文本文件格式,旨在存储文本文档的格式化信息,例如字体、颜色和样式,而无需包含实际的二进制图像或多媒体数据。
Windows系统——ATT&CK靶场(一)——MSF方式
qq_44029310的博客
06-26 3513
本文涉及知识点有:环境搭建,nmap使用,mysql日志文件写 shell,yxcms历史漏洞,进程迁移,提权,kiwi模块使用,3389相关,配置路由和代理,横向移动,msf相关使用等。
优化白盒测试用例设计:从语句覆盖到条件组合测试
"本文主要探讨如何编写高质量的白盒测试用例设计,专注于软件测试中的关键环节——测试用例设计,特别是针对白盒测试的方法。文章介绍了多种覆盖标准,包括语句覆盖、判定覆盖、条件覆盖、判定-条件覆盖、条件组合...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值