碼上歡樂
相關內容    簡體    繁體

Eyoucms 1.42 后台插件getshell

本文轉載自   查看原文   2021-01-21 22:22   380    漏洞復現/ 靶場實戰

Eyoucms 1.42 后台插件getshell

靶機:172.168.83.207

kali:172.168.30.45

常規掃描

端口

image-20210121090224215

掃下目錄掃出了

http://172.168.83.207/admin/login.php

整站掃描

image-20210121091720502

image-20210121092318914

從phpmyadmin滲透

發現phpmyadmin

image-20210121094039161

跑一下弱口令

image-20210121094241060

寫入一句話

image-20210121095232494

成功

image-20210121095306222

image-20210121095356779

不知道為什么不能執行命令

image-20210121095455548

上傳冰蠍馬

image-20210121095918788

image-20210121100143893

打的補丁挺多 試試常用提權cve

image-20210121100236124

成功提權

image-20210121100607760

從web界面滲透

目錄掃描后發現后台管理界面

image-20210121104848465

后台插件這里

image-20210121113757926

image-20210121113826599

報錯了 其實文件已經被保存

image-20210121114102056

image-20210121114125843

image-20210121114324766

上傳提權cve進行提權

image-20210121114448577

參考

[1] https://www.cnblogs.com/jinqi520/p/11274699.html


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 eyouCMS1.5.2前台getshell EYouCMS 后台登錄繞過 HISIPHP-2.0.10-后台導入插件getshell 若依后台Getshell zblog后台getshell 網站后台getshell Wordpress 后台GetShell總結 通達OA后台getshell phpcms后台getshell weblogic弱口令+后台getshell
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM