红日靶场----(三)2.漏洞利用

上期的通过一句话木马实现对目标主机的持久后门

我使用的是蚁剑,蚁剑安装及使用参考:

下载地址:

GitHub - AntSwordProject/AntSword-Loader: AntSword 加载器

安装即使用:

1. 快速入门 · 语雀

通过YXCMS的后台GETSHELL

利用cms管理后台GETSHELL的思路:

(1)文件上传功能-上传Webshell

(2)编辑默认的模板文件----替换原有的代码

(3)安装插件

(4)编辑器的缺陷

方法有很多种,我们使用YXCMS后台的文件上传功能GETSHELL。

首先我们登录到YXCMS的后台

我们看到网站的公告信息上登录的地址在网站后边加上/index.php?r=admin

默认用户名:admin 默认密码:123456 直接进去看看怎么事。

我们已经登录进去,这个YXCMS有很多功能,我们这次入手是从前台模板下手。

接下来我们进行一句话木马的写入:

第一步:我们点击管理模板文件

第二部:点击新建

我们在这里写入一句话木马,一句话木马还是和上期的一样。

写好后直接点击创建就显示创建成功了,我们使用蚁剑去连接试试。

在使用蚁剑连接之前,要先确定这个文件的路径。那么我们怎么知道这个文件的路径在哪呢?

我们之前通过目录枚举查到一个备份文件,我们将他下载后进行文件查找,这个文件夹中已经存在的文件名。

我们就找这个info.php这个文件。

这个info.php文件就是我们通过Web后台上传的一句话木马文件的路径。

我们可以进入Windows7去验证一下是不是这个路径:

现在看到我们刚刚写入的GETSHELL.php文件了吧

我们使用蚁剑进行连接:

URl填写我们写入的文件路径。

pwd就是密码,密码我们是cmd,因为我们一句话木马中的参数是cmd。根据自己的参数填写相应的密码。填写完成之后点击Add保存一下。

直接右键选Terminal,这样我们通过网站管理CMSGETSHELL了。

相关推荐
Ray5505几秒前
bridge-multicast-igmpsnooping
linux·服务器·网络
中国云报1 分钟前
金融数据中心容灾“大咖说” | Commvault的“网络弹性”之道
网络·金融
库库的里昂26 分钟前
Linux系统Docker部署开源在线协作笔记Trilium Notes与远程访问详细教程
linux·运维·docker·开源
公子小六27 分钟前
在WPF程序中实现PropertyGrid功能
windows·microsoft·c#·.net·wpf
在下不上天37 分钟前
flume-将日志采集到hdfs
大数据·linux·运维·hadoop·hdfs·flume
Mango0000001 小时前
香港站群服务器有助于提升网站在搜索引擎中的排名
运维·服务器·搜索引擎
嚯——哈哈1 小时前
筑起数字堡垒:解析AWS高防盾(Shield)的全面防护能力
服务器·微服务·云计算·aws
humors2211 小时前
阿里云ECS服务器监控报警配置
运维·服务器·安全·阿里云·云计算
杨江1 小时前
ThingsBoard安装测试
服务器·数据库
mit6.8241 小时前
[Redis#3] 通用命令 | 数据类型 | 内部编码 | 单线程 | 快的原因
linux·redis·分布式