CMS框架GetShell
一、WordPress
后台修改模板GetShell
首先开启靶场并访问
紧接着我们登录后台,后台的地址是IP/wp-admin/
账号密码为admin/admin
接下来我们修改模板写入一句话木马即可。
接下来我们访问,但是我们不知道地址,但是我们知道它的框架,接下来我们去搜索一下。
接下来访问然后使用蚁剑连接。
至此结束!
上传主题GetShell
依旧使用上一个环境即可,只不过这一次使用的功能点发生变化而已。我们上传一个新的主题zip即可。我们先在网上随便下载一个wordpress主题,紧接着在1.php中写入木马,再将其压缩即可。
接着进行上传即可。
然后通过蚁剑连接即可
二、DeDeCMS
通过文件管理器上传WebShell
拼接dede即可,账号密码皆为admin
登录,进入文件上传
将我们的一句话木马上传即可。
接着访问并使用蚁剑连接。
修改模板文件拿WebShell
修改模板文件即可
紧接着访问主页然后使用蚁剑连接即可。
后台任意命令执行拿WebShell
添加新广告
接下来写入木马
接着去访问地址然后使用蚁剑连接
查看地址
访问并连接
通过后台sql命令执行拿webshell
打开SQL命令执行器
写入木马并连接,注意前提条件(1.拥有权限2.知道绝对路径3.mysql中my.ini中有secure_file_priv='')首先找绝对路径
猜测绝对路径应该在Extensions同级目录www中,接下来写入木马
接下来我们去访问777.php
三、ASPCMS
后台修改配置文件拿Shell
这里我没有环境,等之后再补充。
四、PhPMyadmin
通过日志文件拿Shell
首先下载phpadmin并打开网站
登录,账号密码都是root
接着打开SQL
执行语句查找
发现日志未开启,我们使用语句set global general_log='on';将其开启
接下来使用命令set global general_log_file = 'D:/phpstudy_pro/WWW/1.php'更改日志保存位置
接下来写入木马,使用蚁剑连接
访问1.php,然后连接
导入导出拿WebShell
依旧使用SQL,本质上还是使用into outfile ,我这里不再一步一步演示,我直接把我的操作贴在下面了
界面图像化GetShell
这个的总体步骤与第一个相似,唯一的区别就是日志不一样,我们来看一下
将日志修改即可,其他操作与第一个无异、
五、Pageadmin
上传模块拿WebShell
这个由于我没有环境,我叙述一下流程,流程和之前文件上传的差不多,也是上传zip格式,将木马放到zip中即可
上传文件解压拿WebShell
这个和上面的差不多,只不过多了在线解压,就是点一下解压,这里不再演示。