织梦网站

first of all 啥是织梦网站？ヽ(●-`Д´-)ノ

织梦，又叫制作dedecms

DedeCMS是一个网站应用系统构建平台，也是一个强大的网站内容管理系统。用户通过对其上传木马等等，然后用菜刀进入其后台。

话不多说，搞起来→_→

---

1.在操作机上使用FireFox 等 Web 浏览器访问目标服务器（示例 IP 地址为：100.100.0.55）上的如下网页 URL地址： http://100.100.0.55/

看见那个“dedecms”就是之梦。

---

2.既然是织梦，那就开干啊，进入管理员登录界面------直接在目标机IP后面加上/dede

http://100.100.0.55/dede

由于这个是默认的，所以直接用admin    admin123456就可以登陆了（实在不行，自己爆破一下呗ヾ(o◕∀◕)ﾉヾ）

---

3.登陆后，分别可以通过文件管理器。标签管理。广告管理进行注入木马

---

1️⃣。文件管理器写入木马

1.选择左侧菜单项“模块”→“文件管理器”,点击下方的“文件上传”按钮，如图下所示：

然后选择要植入的木马----略（新建的名称为hongya），然后返回那个界面点这个文件，默认密码为123456成功进入phpspy的主控制界面，默认显示当前目录（即 Web 主目录）下的所有子目录和文件列表，如下图所示。

点击Webshell 的主界面上方的“Execute Command”链接，然后在显示界面的编辑框中输入如下Shell 指令：

id; uname -a; /sbin/ifconfig

如图下所示：

id: 查看显示目前登陆账户的uid和gid及所属分组及用户名

uname-a：显示系统名、节点名称、操作系统的发行版号、操作系统版本、运行系统的机器ID号

sbin：系统管理命令，存放的是系统管理员使用的管理程序

ifconfig：Linux查询IP的命令

后面两个的上传大同小异，标签管理上传一句话木马

 一句话木马，一个PHP后门程序，通过这个，可以在你的系统里执行任何PHP代码。

 POST['chopper']：指的是密码是chopper（密码可以根据自己的需求而定）

使用 Web 浏览器访问如下 Webshell 的 URL 地址：

http://100.100.0.55/include/taglib/a.lib.php

　　如果浏览器一片空白，也没有任何错误显示，那么说明一句话Webshell生成成功，如图下所示。

就是这样

然后用菜刀进入

---

prefect 完美ヾ(￣▽￣)Bye~Bye~