0*00 前言
前几天,我一个朋友叫我帮忙测试一下他们公司的网站
0*01 信息收集
使用插件Wappalyzer探测信息
Nmap扫描一下端口,注意扫描高危端口,往往有意外收获
开放了21,80,3306,3389,8001端口
尝试匿名登录ftp,无果,爆破3306和3389远程桌面,爆了半天也没爆出来
这里接着爆破
使用御剑目录扫描扫描网站目录
这里知道是php,直接爆破php的就好
好家伙,dede,好熟悉的鸭子
直接发现后台,织梦cms,后台路径没改
0*02 尝试使用弱口令登录后台
直接进入后台,织梦cms v5.7
0*03 上传文件
有一个上传新文件功能
上传文件进行尝试,无法上传,在系统处修改配置,修改为可以上传php
再次上传发现可以上传php文件了,上传马子上去,上传成功但是无法连接,
这是上传个phpinfo文件上去,发现可以执行
在里面发现禁用了危险函数,导致上传成功但是无法使用马子
但是也有办法可以执行的
上传一个绕过的菜刀马子,使用中国菜刀进行连接
虽然报错了,但是使用菜刀还是可以连接的
远程桌面就不继续了,就到这里吧
0*04总结
弱口令,补丁要多点打。
第一天有个ip没打码,重发一下 哈哈哈哈
