实验吧_网站综合渗透_dedecms

前言

某天在交易平台上突然出现了你们公司大量账号以及用户信息的销售信息，老板怀疑公司的服务器被入侵了，需要你对服务器进行渗透测试找出黑客留下的5个标记，通过渗透测试的不同手段获取到隐藏在服务器中的5个key并提交到平台进行得分，答案可以是提交keyn{xxx}

操作服务器：192.168.1.2
目标服务器：192.168.1.3

题目说明

在遵守游戏规则的情况下，你需要攻击这个门户网站，通过“安全技术”检查这台网站是否存在sql注入漏洞。并通过某种黑客手段，成功登录到网站管理员后台。
完成以上步骤后，你会找到key1、key2与key3，可将key提交到平台。

通过网站攻击，你成功获得了网站管理员权限，现在你需要进一步的获取到shell权限。
完成以上步骤后，你会获得key4，可将key提交到平台。

完成以上步骤后，你已经获得了大部分的权限，但是追求极致是每个安全从业者的信仰，利用自己的技术，获取最高权限吧！
完成以上步骤后，你会获得key5，可将key提交到平台。

正文

访问192.168.1.3，进到首页之后发现这个网站是基于dedecms（织梦）。并且发现默认后台你的域名/dede没有修改，测试发现弱口令admin和admin123可以登陆后台，登录转跳界面有一个key（key2）.


key2:3pa6N787CPczhegZbr0bmyotwpgkvVc92j

key4所在的目录：

key4:fdstujklre324mng324nsaht43n5sanSDF

key1在这个地方

key1:nC90FUOdBqfjkV15aHleST9S09zTSW1k44

key3在这个里面

key3：tsNy67Ng38cI3kaMKeEc52YoRoZYrk1w5b

key5的话需要上传一句话木马，上传点在这个地方


接着使用中国菜刀连接上服务器。但是由于没有权限读取，需要修改权限，这个我暂时也不会留空吧。

后言

一个5个key我获取了其中的前四个，但是提交了都不对，难受呀。windows提权也不会，希望有大佬能带带我呀。在这个环境中，猜对弱口令很重要。