zoukankan      html  css  js  c++  java
  • 授权测试某大站-论思路的重要性

    前言----

    客户发来一个目标,让渗透测试一下,提升安全性

    网站urll:http://www.*****.com

    初探为dedecms       低线程扫了扫,发现一个备份文件   

    下载下来,分析一下

     发现后台路径:

    试了几个弱口令,不行,有护卫神和安全狗,跑bp还得挂代理池,有点麻烦,看看旁站

     用刚才那个后台撞一下    哈哈,弱口令admin admin 进来 

     想办法getshell

    利用个dedecms 后台-文件式管理器-新建文件

     准备个免杀马,过狗过护卫神,写入

    然后用菜刀连接 

     进去后死活找不到主站

     怀疑做了权限限制,没办法再继续搞

    顺手上了个冰蝎马,翻了翻文件,路径

    突然想到,备份文件有数据库配置啊

    于是去 /data/common.inc.php  找到了数据库连接密码

    接下来,冰蝎连接数据库

     

    果然,读到了管理员md5加密密码

     解一下,OK

    然后去的登录主站,继续getshell

    后续未完。。(还有一部分提权的操作以及上述不连贯的地方待补充)

     
  • 相关阅读:
    React之JSX语法
    Visual Studio Code 使用 Typings 实现智能提示功能
    React.js 之hello word
    Linux命令详解-cd
    Linux命令详解-ls
    linux常用命令
    LINUX系统配置相关
    netsh
    Visual Studio
    乘法算术表
  • 原文地址:https://www.cnblogs.com/ssw6/p/12982213.html
Copyright © 2011-2022 走看看