您现在的位置是:首页 > 正文

记一次phpcms9.6.3漏洞利用getshell到内网域控

2024-01-30 23:03:05阅读 1

信息收集

首先利用nmap扫描网段收集到主机ip地址:

nmap -sP 192.168.31.0/24

在这里插入图片描述
扫描主机信息:

在这里插入图片描述在这里插入图片描述
发现可能是win7的操作系统并且开放80端口

getshell

因为开放80端口,直接访问网站:
得到:

在这里插入图片描述

扫描目录发现管理员登陆:

在这里插入图片描述
得到:

在这里插入图片描述

弱口令:admin admin12345

phpcms9.6.3后台getshell的漏洞,网上有很多可以参考这篇博客:
https://blog.csdn.net/weixin_42433470/article/details/112409431

我这里利用的是:

用户->管理员模块->添加会员模型

在这里插入图片描述

得到shell:

在这里插入图片描述

获取权限

用蚁剑连接shell

在这里插入图片描述

然后利用cs上线:

利用的模块是:

首先创建一个监听:

在这里插入图片描述

利用的攻击模块是:
attack–>web DRIVE-BY -->scripted web delivery

在这里插入图片描述

生成:

在这里插入图片描述

复制到蚁剑上运行:

在这里插入图片描述

cs这边就上线了:

在这里插入图片描述
CS进行嗅探

shell systeminfo

在这里插入图片描述

得到:

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

收集到:域是god.org
存在地址:192.168.52.143

提权

在这里插入图片描述
在这里插入图片描述
得到system权限:

cs获取hash

Access–>Run Minikatz

在这里插入图片描述

在这里插入图片描述

CS查看域环境:

net view

在这里插入图片描述

CS获取域内主机列表:

在这里插入图片描述

CS获取域内主机win2008

在这里插入图片描述

在这里插入图片描述

开始得到:

在这里插入图片描述

执行命令:

在这里插入图片描述

CS获取域内主机WindowsServer2003

在这里插入图片描述

开始得到:

在这里插入图片描述

执行命令得到:

shell ipconfig 查看ip地址

在这里插入图片描述

网站文章

  • SQL连接方式(左连接、右连接、内连接、外连接)

    现有Table_a、Table_b 两张表,详细如下表所示:Table_aidname1张三2李四3王五Table_b

    2024-01-30 23:02:58
  • 如何调试C++程序? 最新发布

    使用调试器:调试器是一种强大的工具,可以逐行执行程序,监视变量的值,设置断点,查看堆栈跟踪等。可以通过命令行或集成开发环境(IDE)中的调试器来运行程序并进行调试。日志可以帮助您跟踪程序的执行流程和变...

    2024-01-30 23:02:30
  • Qt之软键盘的实现

    Qt之软键盘的实现

    Qt5.8版本开始推出了基于QML实现的软键盘功能,在此之前,并没有官方版本的软键盘。本篇主要介绍Qt实现软键盘的两种方案,一种基于中文汉字数据库,一种基于谷歌拼音输入引擎。第一种中文提示有所限制,不够智能,建议使用第二种方案,Qt官方推出的软键盘也是基于谷歌拼音输入引擎实现的。

    2024-01-30 23:02:22
  • 浅谈Java虚拟机结构

    浅谈Java虚拟机结构

    Java虚拟机:用于运行class字节码的虚拟机器,是class字节码与实际硬件与操作系统的缓冲角色,使Java能够“一次编写,到处运行”。虽然Java语言没有与特定硬件机器和操作系统无关,但虚拟机却与硬件和操作系统相关,具有特异性。原理是不管在什么平台上编写的Java程序,经编译后都生成统一规范的calss文件。当class文件在不同硬件与操作系统上运行时,对虚拟机来说,都是统一字节码指...

    2024-01-30 23:02:15
  • Liunx 下载openOffice 并安装

    一丶访问官网下载安装包https://www.apache.org/dyn/closer.lua/openoffice/4.1.11/source/apache-openoffice-4.1.11-b...

    2024-01-30 23:01:46
  • Scanner的nextLine()方法读不到数据的小坑

    Scanner的nextLine()方法读不到数据的小坑

    项目场景: 使用Scanner的nextLine()方法获取数据的时候出现了问题,一般发生在和next(),nextInt()等类似方法混用的时候 问题描述 例如:以下这段代码,本意应该是在控制台输入...

    2024-01-30 23:01:40
  • 模版模式的应用实际举例 热门推荐

    模版模式的应用实际举例 热门推荐

    模版模式应该是工作中最常用的设计模式之一,直白的讲就是如果的一些处理方式是有一定的模版流程处理的,那么在应用中使用该模式在合适不过了。对于其基本的业务应用,我简单写了以下三个基本的通用模版(业务失败重试机制、业务前置检查流程模版、Thrift远程调用处理模版)来展示,有问题的可以留言纠正,谢谢!

    2024-01-30 23:01:34
  • 二叉树的层序遍历,非递归,c/c++描述,输出所有叶节点到根节点路径

    二叉树的层序遍历,非递归,c/c++描述,输出所有叶节点到根节点路径

      二叉树的层序遍历,按从上往下,从左往右的顺序遍历二叉树。同一行的兄弟、堂兄弟节点之间,没有直接必然的连接关系。所以我们很难根据同一行中的一个节点来确定同行中其他节点的是否存在,节点位置在哪里。这里...

    2024-01-30 23:01:24
  • java 反射获取bean、执行指定方法。

    java 反射获取bean、执行指定方法。

    (当然这个类中你可以多定义几个方法,太多就不贴上来了)@GetMapping("/reflect.do") @ApiOperation(value = "反射获取bean") @ApiImplicitParams({

    2024-01-30 23:00:55
  • 联软科技产品「准入」存在任意文件上传和命令执行漏洞

    联软科技产品「准入」存在任意文件上传和命令执行漏洞

    1、准入系统概述网络准入这一概念是由思科发起、后续由华为、联软、北信源等多家厂商根据此概念,基于在NACC、802.1x、EOU、WebAuth、MAB、IAB的基础上进行自主研发的一门新兴技术。其宗...

    2024-01-30 23:00:48