来自菜鸟的疯狂试探

一次偶然的的机会遇到这个网站,还是个个人搭建的,免费帮他测测。

0x01、用钟馗之眼看一下,发现了IP(IP只能我看,不给你们看),没用cdn,免得绕过,话说我是菜鸡,绕过cdn也不会,哈哈,上图来看一下。

wqAeyQ.jpg

0x02、用IP访问一下居然意外的进来了(意料之外,情理之中),看看首页长啥样。

wqAAW8.jpg

0x03、我是怎么知道dedecms的?因为站长太业余了,网站头像都不换,哈哈,一眼就戳中是dedecms,用Wappalyzer看一下网站结构,这信息还挺多信息的。

wqeVNn.jpg

0x04、直接/admin/longin.php?看看后台

wqA3WT.jpg

0x05、试着登录后台,各种弱口令都用了,没用,没爆出来,各种尝试之后,添加错误路径,看看能不能得到有用的,加/ver.tpk(这里随便输了)。

wqABY6.jpg

0x06、这!!!网站路径出来了,还有一个个人拼音名字(我理解的是敏感信息,所以我上马赛克了,不知道大家怎么理解的),然后试着用拼音登录,多次尝试还是失败,直接用这些字母生成密码字典,用bp再来一遍。

注:这里要用到验证码绕过的各种姿势,大家自行百度,我就不演示了

wqlSaD.jpg

0x07、进入后台,也没啥看的,是长这个样子的

wqAylD.jpg

0x08、在后台的模块管理中找到代码执行漏洞,写入一句话木马,这也来源于大佬的博客Dedecms 5.7 SP2后台getshell

wqAdT1.jpg

0x09、跟着大佬博客的思路,可以执行phpinfo

wqA4tP.jpg

0x10、连接菜刀

wqAR0A.jpg

0x11、查询数据库配置文件

wqAhkt.jpg

0x12、连接数据库,本着对网络安全法的透彻理解,没用做任何操作。

wqAop8.jpg

0x13、顺便放了一个大马,方便以后进入(后续提权,有时间总结好了再写吧)

wqADfK.jpg


写在最后:第一次写这么正式的博客,写的比较粗糙,也感谢你能坚持看完,以后会总结经验,尽量让每一步都写的详细,第一次写感觉还挺花时间的。