记一次织梦cms渗透测试

记一次织梦cms渗透测试

 

0x01 前言

本次测试的整个流程:枚举用户名  -  针对性暴破  -  登录后台  -  后台编辑php文件getshell。

0x02 过程

1、登录功能模块存在用户名枚举缺陷,利用此权限先枚举出用户名

 记一次织梦cms渗透测试_第1张图片

记一次织梦cms渗透测试_第2张图片

2、登录功能模块无验证码,通过枚举出的用户名暴力破解出相应密码。并登录后台(dedecms v57)

 记一次织梦cms渗透测试_第3张图片

3、开始遇到坑了。文件式管理器上传文件和新增广告等方式都无法getshell(貌似有waf)。一有动作,连接就会重置。

 记一次织梦cms渗透测试_第4张图片

4、尝试直接编辑原有文件,将代码写入。

(1)写入phpinfo();可以成功

 记一次织梦cms渗透测试_第5张图片

(2)写入常规一句话也能成功,但是执行时,连接会被重置

(3)写入base64编码一句话,将数据编码后就可以成功执行了

5、菜刀修改配置文件caidao.conf如下,便可连接一句话木马。


ZXZhbChiYXNlNjRfZGVjb2RlKCRfUE9TVFtpZF0pKTs%%3D&id=%s

 

6、菜刀成功连上一句话。权限:IIS用户

 记一次织梦cms渗透测试_第6张图片

7、看到一个名为wkds.exe的进程,感觉是防护软件,没有深究。

8、第二天就凉了。

(1)马子还在,菜刀连不上了。能执行phpinfo();,不能执行system(‘whoami’),查看phpinfo也没有禁用相关函数啊。问号脸???求解答0.0

 

(2)后台也无法编辑文件了

0x03 后记

本此测试get到几点:

(1)流量数据可编码绕过waf,菜刀改配置连接。

(2)及时行乐

你可能感兴趣的:(记一次织梦cms渗透测试)