记一次渗透 - JunMo博客

JunMo的博客

2019
记录生活
首页 » 渗透测试 » 记一次渗透

记一次渗透

信息收集

主站为dede cms

测试爆破后台(无果),不可以注册用户.

子域名

得到两个有用处的网站:

一个网站也是dede的可以注册原来想测试一下伪造cookie登入

另外一个网站通过弱口令进去了。

获取webshell

登入进后台,发现可以编辑文件直接写入一句话。

在菜刀里面执行不了cmd的命令

上大马,成功执行命令,查看当前权限非常低

通过systeminfo得到是个08系统,补丁没打几个。

看了一下进程有安全狗还有一大堆七七八八的防护(告辞告辞)

文章如无特别注明均为原创!
本文作者: JunMo
转载或复制请带上本文地址 http://mo60.cn/post-48.html
并注明出处 JunMo博客
原文地址《 记一次渗透
发布于2019-7-28
收录状态: [百度已收录][360未收录]

分享到:


打赏

评论

游客

看不清楚?点图切换

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册