510cms渗透过程,挂马并提权

最新推荐文章于 2023-02-05 23:58:32 发布
最新推荐文章于 2023-02-05 23:58:32 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 渗透 文章标签: 网络 windows firefox sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45911307/article/details/123941375
版权
本文详细记录了对510cms进行渗透测试的过程,首先通过AWVS扫描发现SQL注入漏洞,利用sqlmap获取管理员凭证并进入后台。由于无法直接上传木马文件,借助sqlmap的os-shell功能挂马,植入PHP后门。接着上传文件并成功利用冰蝎木马建立连接,最后探讨了权限提升的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

将网站放到AWVS里进行漏洞扫描,扫到以下漏洞,通过扫描的结果尝试攻击

1.存在SQL注入

使用sqlmap对url进行搜索,查看数据库

库名

表名

最低0.47元/天 解锁文章
510cms进行渗透测试,找到其中的3个flag
Alashan12的博客
04-08 4807
拿到网站 简单观察后发现url区域存在传参 简单测试找到存在注入的界面(此网站多处网址存在注入) 这里我们通过输入一个单引号找到“企业介绍”—>“企业文化”界面存在注入 我们针对此界面(180.76.226.182/about.php?listid=6)使用sqlmap进行爆破 sqlmap -u 180.76.226.182/about.php?listid=6 --current-db 爆当前数据库名 得到数据库名为“510cms” 然后指定该数据库...
510cms漏洞练习
weixin_56709770的博客
04-17 2432
510cms漏洞练习
510cms挂马连接,udf
m0_52341820的博客
04-14 1078
1、510cms(http://159.75.16.25:8887/)使用手工注入挂下一句话木马。操作步骤配截图。 ①对带具有测试功能的url进行sqlmap扫描 得到数据库版本信息 ②以此对所有数据库、当前所用数据库、表、字段进行扫描。 ③使用sqlmap对该url进行手工注入挂马 出现文件成功上传的链接,说明木马手工挂载成功 第一个链接是上传的连接(在这个页面可以上传木马了),第二个链接是挂的马 通过-ls命令可以查看挂入的木马 ④将上
510cms企业网站系统
04-30
510cms企业网站系统源码,以PHP+MYSQL+smarty开发的企业网站,可供大家学习交流。 mysql需自己导入没有写安装程序! 后台地址为admin/login.php 账号和密码都为admin
510cms网站渗透测试
AmeV_ll的博客
01-23 2186
利用漏洞进行攻击分为漏洞挖掘、漏洞分析和漏洞利用三个步骤。漏洞挖掘是其他两个步骤的前和基础,所以对于网络的攻防具有重要的意义。漏洞挖掘,顾名思义就是寻找漏洞,主要是通过综合应用各种技术和工具,尽可能地找出软件中的潜在漏洞,然而这并非一件很容易的事情,在很大程度上依赖于个人经验。根据分析对象的不同,漏洞挖掘技术可以分为基于源码的漏洞挖掘技术和基于目标代码的漏洞挖掘技术。
对网站进行渗透测试,进行挂马
NLXHBM的博客
04-13 1052
网站渗透测试,进行挂马
记对一网站(存在SQL注入漏洞)渗透测试过程
DXfighting_的博客
04-14 888
网站sql注入漏洞利用
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9563
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络
CMS系统遇挂马,送大家个木马监控软件来解决问题!
weixin_34309435的博客
08-25 185
现在大多网站都是用的cms系统,有漏洞也不知道是什么洞, 想想CMS的特性,都是生成静态文件,也就是说一般网站动态文件是不会经常改动的,现在的挂马特厉害,搞得人天天不能睡觉,特写了个傻瓜软件, 主要功能是监控网站文件夹,发现新上传的动态文件,或执行程序就干掉!这下省了不少事,任他有十八般武艺,我也能好好睡上一好觉!说明:CONFIG.ini是配监控路径,,启动前请配置.。重设监控路径后须重启应用程...
SQL注入之get(510cms
qq_45775897的博客
01-05 1849
一、查找是否存在SQL注入(注入点) 以510企业网站为例: 这里以漏洞参数id为例 用?id=1和id=1'进行测试,前能够正常显示。 在?id=1后面加上and 1=1两个结果都是真的,所以正常输出; 后面加上and 1=2如果正常输出,说明前后都是真的,则表示是字符型。反之是数值型 eg: http://IP地址(域名)/news.php?cid=&listid=&newsid=24 and 1=1 二、查找有几列(字段) 后面加上order by数字即按第几列排序,从而得出有多
一个完整网站的渗透测试
06-20
通过一个网站的完整渗透测试过程,让我们了解到网站渗透测试的方法及思路,且在课程过程中,详细讲解了涉及到的只是点,很大层度帮助大家来完成和学习渗透测试。
存在大量漏洞的实例网站
05-04
这是一个漏洞实例的应用程序,该应用程序存在大量的漏洞
510cms使用手工注入挂下一句话木马 中国菜刀 蚁剑 挂马连接510cms网站 分别使用navicat和sqlmap进行udf
记录笔记
04-12 644
我们知道此处有注入 使用order by 确定他的字段值 order by 得出 字段值是7 判断出来回显位数是4
渗透测试对网站漏洞代码分析
网站安全专家
04-15 474
近期许多网民跟我说为何出現系统漏洞的网站程序全是PHP开发设计的,而非常少有JAVA和Python的渗透案例,先不用说python,就PHP和Java谈一谈。在这以前,先何不记牢那么一个依据(眼底下也无需担心它对吗):PHP网站系统漏洞类型多但不繁杂,Java网站系统漏洞则反过来。 为什么在被实战渗透中的网站大部分是PHP代码开发设计的?这个问题可以先放一放,先说下边的这几个问题。 1.为...
渗透实验环境的搭建
zdzzdz123123的博客
01-17 717
为了更好的学习渗透,已经理解整个工作环境的组成,因此我们决定自己搭建实验环境 一、实验环境拓朴图 我们这里采用m0n0wall来作为我们的防火墙 M0n0wall是基于FreeBsd内核开发的免费软件防火墙。m0n0wall供基于web的配置管理、供VPN功能、支持DHCP Server、DNS转发、动态DNS、Ipsec、流量控制、无线网络支持等功能。该系统最新版本是1.8.1,最稳定版...
SQL注入之Bool盲注(510cms
qq_45775897的博客
01-05 3105
SQL注入之get可以参考: https://blog.youkuaiyun.com/qq_45775897/article/details/122332051 一、查找是否存在SQL注入(注入点) 以510企业网站为例: 这里以漏洞参数id为例 用?id=1和id=1'进行测试,前能够正常显示。 在?id=1后面加上and 1=1两个结果都是真的,所以正常输出; 后面加上and 1=2如果正常输出,说明前后都是真的,则表示是字符型。反之是数值型 eg: http://IP地址(域名)/news.php?cid=&
快速搭建网站CMS
二哈欢乐多的博客
11-20 2761
1.本教程使用Apache作为后端服务器,并在服务器上创建一个MySQL数据库用来存储数据。 1. 在ECS服务器上,执行以下命令安装Apache及其扩展包。 yum -y install httpd httpd-manual mod_ssl mod_perl mod_auth_mysql 返回类似如下图结果则表示安装成功。 2. 参考以下操作在ECS服务器上搭建一个MySQL数据库。 a. 执行以下命令下载并安装MySQL。 wget http://dev.mys...
渗透一个网站的基本步骤
weixin_64809022的博客
02-05 3904
渗透测试
cms系统自己建网站其实很简单
A0888115的博客
08-22 2345
作为菜鸟建站,当我看到别人的网站时,我常常会感到很高,但是我使用的是在线下载的行云海CMS模板,但是没有前端基础,因此我无法更改我怎么样我该怎么办?今天我们将讨论如何复制您喜欢的网站!   1、安装行云海CMS   首先转到行云海官方CMS网站以下载行云海程序。下载后,请参阅官方帮助中心的安装和配置教程。首先在计算机上配置操作环境,然后再安装它。官方教程仍然非常强大,需要软件直接供下载地址。   2、选择自己喜欢的网站   这一步是选择您要模仿网站的页面的地址,并避免它!对于每个人来说,这
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值