信息收集

首先利用nmap扫描网段收集到主机ip地址：

nmap -sP 192.168.31.0/24

扫描主机信息：

发现可能是win7的操作系统并且开放80端口

getshell

因为开放80端口，直接访问网站:
得到：

扫描目录发现管理员登陆：

得到：

弱口令:admin admin12345

phpcms9.6.3后台getshell的漏洞，网上有很多可以参考这篇博客：
https://blog.csdn.net/weixin_42433470/article/details/112409431

我这里利用的是：

用户->管理员模块->添加会员模型

得到shell:

获取权限

用蚁剑连接shell

然后利用cs上线：

利用的模块是：

首先创建一个监听：

利用的攻击模块是：
attack–>web DRIVE-BY -->scripted web delivery

生成：

复制到蚁剑上运行：

cs这边就上线了：

CS进行嗅探

shell systeminfo

得到：

收集到：域是god.org
存在地址：192.168.52.143

提权

得到system权限：

cs获取hash

Access–>Run Minikatz

CS查看域环境:

net view

CS获取域内主机列表:

CS获取域内主机win2008

开始得到：

执行命令：

CS获取域内主机WindowsServer2003

开始得到：

执行命令得到：

shell ipconfig 查看ip地址

记一次phpcms9.6.3漏洞利用getshell到内网域控相关推荐

SSRF漏洞的利用与攻击内网应用
首发于先知社区 0x00 前言学过CSRF漏洞后,收获颇多.同时发现SSRF漏洞和CSRF漏洞有一点点类似之处. CSRF跨站请求伪造,基于客户端的请求伪造:SSRF服务器端请求伪造,基于服务端的请 ...
cs linux内网渗透,记一次利用cs进行内网渗透的过程
记一次利用cs进行内网渗透的过程首先搭建好cs的服务端和客户端连接,下面正式进行渗透环境 kali:192.168.0.226 域控机:192.168.0.138 成员机:192.168.0.2 ...
如何使用利用nat123实现内网穿透
如何使用利用nat123实现内网穿透首先,我们要明白何为内网穿透,内网穿透即即在计算机在局域网内的时候,外网与内网的计算机的节点进行连接时所需要的连接通信,简单滴说,我们访问百度,实际上是访问了百度 ...
FRP|利用FRP完成内网穿透进行windows远程连接的步骤汇总
文章目录 FRP|利用FRP完成内网穿透进行windows远程连接的步骤汇总本次配置过程的前提: 服务端配置详情客户端(windows电脑配置) FRP|利用FRP完成内网穿透进行windows远 ...
利用路由器实现内网穿透
利用路由器实现内网穿透问题背景设备以及环境过程 1. 安装vmware虚拟机以及centos7.5 64位系统 2. 更改网络的连接方式 3. 进入路由器后台管理页面,点击虚拟服务器应用进入 4 ...
利用frp进行内网穿透将iPad变成“iPad Book”
利用frp进行内网穿透将iPad变成"iPad Book" 其实通过team viewer或者向日葵这类远程连接软件更方便,但是速度慢,画面卡(并且会有额外收费的功能)等缺点无法给 ...
php mysql盲注_[题目]记一次利用gopher的内网mysql盲注
进去之后随便输账号密码登陆, 发现是个send.php在url后缀中,疑似文件包含,尝试用phpfilter发现可以任意读取,把源码down下来之后发现是个利用gopher的ssrf,题目已经提示得很 ...
谷歌VirusTotal开源组件曝高危漏洞，可获取内网访问权限
如漏洞遭利用,可导致攻击者不仅访问受谷歌控制的环境,还可以高权限访问50多个内部主机. 安全研究员在 VirusTotal 平台上发现了一个严重漏洞,可被用于实现远程代码执行 (RCE). 该漏洞已修 ...
利用frps进行内网穿透
这里使用的是传统穿透方法,需要一个有公网ip的中转节点去告知看最下面,用最新版的frps 1.注意服务器和客户机之间的数据传输全部经过中转服务器,传输速度将受制于中转服务器的上下行带宽. 2.穿透 ...

记一次phpcms9.6.3漏洞利用getshell到内网域控