记一次phpcms9.6.3漏洞利用getshell到内网域控
信息收集
首先利用nmap扫描网段收集到主机ip地址:
nmap -sP 192.168.31.0/24
扫描主机信息:
发现可能是win7的操作系统并且开放80端口
getshell
因为开放80端口,直接访问网站:
得到:
扫描目录发现管理员登陆:
得到:
弱口令:admin admin12345
phpcms9.6.3后台getshell的漏洞,网上有很多可以参考这篇博客:
https://blog.csdn.net/weixin_42433470/article/details/112409431
我这里利用的是:
用户->管理员模块->添加会员模型
得到shell:
获取权限
用蚁剑连接shell
然后利用cs上线:
利用的模块是:
首先创建一个监听:
利用的攻击模块是:
attack–>web DRIVE-BY -->scripted web delivery
生成:
复制到蚁剑上运行:
cs这边就上线了:
CS进行嗅探
shell systeminfo
得到:
收集到:域是god.org
存在地址:192.168.52.143
提权
得到system权限:
cs获取hash
Access–>Run Minikatz
CS查看域环境:
net view
CS获取域内主机列表:
CS获取域内主机win2008
开始得到:
执行命令:
CS获取域内主机WindowsServer2003
开始得到:
执行命令得到:
shell ipconfig 查看ip地址
记一次phpcms9.6.3漏洞利用getshell到内网域控相关推荐
- SSRF漏洞的利用与攻击内网应用
首发于先知社区 0x00 前言 学过CSRF漏洞后,收获颇多.同时发现SSRF漏洞和CSRF漏洞有一点点类似之处. CSRF跨站请求伪造,基于客户端的请求伪造:SSRF服务器端请求伪造,基于服务端的请 ...
- cs linux内网渗透,记一次利用cs进行内网渗透的过程
记一次利用cs进行内网渗透的过程 首先搭建好cs的服务端和客户端连接,下面正式进行渗透 环境 kali:192.168.0.226 域控机:192.168.0.138 成员机:192.168.0.2 ...
- 如何使用利用nat123实现内网穿透
如何使用利用nat123实现内网穿透 首先,我们要明白何为内网穿透,内网穿透即即在计算机在局域网内的时候,外网与内网的计算机的节点进行连接时所需要的连接通信,简单滴说,我们访问百度,实际上是访问了百度 ...
- FRP|利用FRP完成内网穿透进行windows远程连接的步骤汇总
文章目录 FRP|利用FRP完成内网穿透进行windows远程连接的步骤汇总 本次配置过程的前提: 服务端配置详情 客户端(windows电脑配置) FRP|利用FRP完成内网穿透进行windows远 ...
- 利用路由器实现内网穿透
利用路由器实现内网穿透 问题背景 设备以及环境 过程 1. 安装vmware虚拟机以及centos7.5 64位系统 2. 更改网络的连接方式 3. 进入路由器后台管理页面,点击虚拟服务器应用进入 4 ...
- 利用frp进行内网穿透将iPad变成“iPad Book”
利用frp进行内网穿透将iPad变成"iPad Book" 其实通过team viewer或者向日葵这类远程连接软件更方便,但是速度慢,画面卡(并且会有额外收费的功能)等缺点无法给 ...
- php mysql盲注_[题目]记一次利用gopher的内网mysql盲注
进去之后随便输账号密码登陆, 发现是个send.php在url后缀中,疑似文件包含,尝试用phpfilter发现可以任意读取,把源码down下来之后发现是个利用gopher的ssrf,题目已经提示得很 ...
- 谷歌VirusTotal开源组件曝高危漏洞,可获取内网访问权限
如漏洞遭利用,可导致攻击者不仅访问受谷歌控制的环境,还可以高权限访问50多个内部主机. 安全研究员在 VirusTotal 平台上发现了一个严重漏洞,可被用于实现远程代码执行 (RCE). 该漏洞已修 ...
- 利用frps进行内网穿透
这里使用的是传统穿透方法,需要一个有公网ip的中转节点去告知 看最下面,用最新版的frps 1.注意 服务器和客户机之间的数据传输全部经过中转服务器,传输速度将受制于中转服务器的上下行带宽. 2.穿透 ...
最新文章
- 用什么软件测试mate9的闪存_超越苹果?余承东重拳出击,华为Mate40 Pro确认采用海思自研闪存!...
- 自研DevOps实践
- @resource 与 @autowired
- TS中补充的六个类型
- 从印度兵力分布聊聊Mybatis中#和$的区别
- MyBatis 多表联合查询及优化
- PhpStorm 配置debug断点调试
- 带下划线的二级域名IE无法读取session
- [转载] python中字典copy_python深度复制字典,copy方法与deepcopy方法
- STM32外部中断具体解释
- 3dmax:3dmax三维VR渲染设置(V-Ray帧缓存、V-Ray全局开关、V-Ray图像采样器、自适应细分采样器、V-Ray环境、全局确定性蒙特卡、摄像机、颜色贴图)之详细攻略(切记收藏!)
- 人脸识别:技术应用与商业实践
- ckplayer网页播放器简易教程
- Excel 2010 SQL应用048 比较两列数据是否相同
- MatplotlibTutorial——Matplotlib的基本使用【Jupiter Notebook代码】
- 全网刷屏的可达鸭,单个炒到2000元?湖北人要错过了?
- figma制作点击下拉菜单
- Android系统升级
- 通讯录姓氏多音字的问题解决
- “我在公司待了 6 年,清退我却只花了 6 分钟”