码上欢乐
相关内容   简体   繁体

Eyoucms 1.42 后台插件getshell

本文转载自  查看原文  2021-01-21 22:22  380    漏洞复现/ 靶场实战

Eyoucms 1.42 后台插件getshell

靶机:172.168.83.207

kali:172.168.30.45

常规扫描

端口

image-20210121090224215

扫下目录扫出了

http://172.168.83.207/admin/login.php

整站扫描

image-20210121091720502

image-20210121092318914

从phpmyadmin渗透

发现phpmyadmin

image-20210121094039161

跑一下弱口令

image-20210121094241060

写入一句话

image-20210121095232494

成功

image-20210121095306222

image-20210121095356779

不知道为什么不能执行命令

image-20210121095455548

上传冰蝎马

image-20210121095918788

image-20210121100143893

打的补丁挺多 试试常用提权cve

image-20210121100236124

成功提权

image-20210121100607760

从web界面渗透

目录扫描后发现后台管理界面

image-20210121104848465

后台插件这里

image-20210121113757926

image-20210121113826599

报错了 其实文件已经被保存

image-20210121114102056

image-20210121114125843

image-20210121114324766

上传提权cve进行提权

image-20210121114448577

参考

[1] https://www.cnblogs.com/jinqi520/p/11274699.html


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 zblog后台getshell 网站后台getshell Metlnfo cms后台getshell漏洞复现 PHPCMS v9.6.0后台getshell Tomcat弱口令+后台getshell简单复现 Dedecms sp2 5.7 后台getshell审计 Discuz X3.4后台getshell tomcat8+ 弱口令 && 后台getshell 漏洞复现 Dedecms V5.7后台的两处getshell Vue 前后台交互,插件
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM