记一次phpcms漏洞利用到获得服务器过程分享

记一次phpcms漏洞利用到获得服务器

by lshc

随着最近phpcms V9 任意上传和注入poc的流出,在圈内又掀起了一阵漏洞利用浪潮,想到之前遇到一个网站采用phpcms没能getshell,于是借此机会拿大佬发出的poc测试一番,本人小菜,大牛勿喷。

好了,言归正传,首先上传漏洞的利用需要一个外网服务器,在自己的外网服务器写下一句话:

我将发出的phpcms的sql注入和任意上传poc整合到一个脚本测试目标站点,发现该目标站点只有注入漏洞:

成功爆出后台用户名和密码 ,将密码拿到cmd5破解,还算幸运,成功解出密码,然后登陆后台 ,发现版本是9.5,怪不得没有最新版本的任意上传漏洞:

点击phpsso发现仍需密码登录,且不是之前解出的那个密码,尴尬

发现它可以在线升级版本,会不会升级了版本就存在了任意上传漏洞,

于是开始升级版本至9.6:

再次执行脚本:

ok上传一句话。

先访问一下上传文件看是否成功,ok,页面存在

上菜刀,纳尼,竟然被安全狗拦了,换成过狗菜刀和免杀一句话还是不行,心累。

对了,他不是可以任意上传嘛!!!

我把自己服务器上的文件内容换成php命令执行,看能不能正常执行命令

可以执行命令!又让我看到了希望,看一下当前用户,哈哈 是系统权限

再看看开放的端口,3389开着

看看允不允许外联,可以,到现在还算顺利,我受伤的心得到了安慰

下面来添加个隐藏账户吧net user lshc$ lshc /add

OK命令成功完成,感觉自己离着服务器又进了一步 ,哈哈,下一步添加到管理员组

我嘞个去,没有回显没有执行?先登陆试试,果然没有执行,太尴尬了,估计被安全狗给拦了!记得之前有大牛通过修改管理员密码登录的,我来尝试一下,net user administrator 123456

OK命令成功执行

现在远程登陆,拿到了服务器,

不过还没完事儿,要把管理员的密码改回来

将管理员密码恢复:

这里我使用mimikaz工具来查看系统缓存的管理员密码,得到管理员密码以后把密码改过来,还有为了防止之后管理员改密码还是要把自己之前的隐藏账户写进注册表才行,然后将自己的账户加进管理员组

拒绝访问,果然是安全狗在作怪,果断的关了它

关闭后成功执行:

将管理员对应键值添加到lshc$,这样以后登录自己用户仍可以看到管理员一举一动:

最后用自己的账号登录:

成功登录系统和管理员界面完全一样

原文发布于微信公众号 - ChaMd5安全团队(chamd5sec)

原文发表时间:2017-04-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏逻辑熊猫带你玩Python

“不可不学是编程,不可不用是git” | github篇

从Get一个github的账号开始,这里按照提示,走一走流程就好了,相信聪明的你可以的。

1942
来自专栏陈本布衣

布衣之路(一):VMware虚拟机+CentOS系统安装

前言:布衣博主乃苦逼的Java程序猿一枚,虽然工作中不会涉及系统运维,但是开发的项目总还是要部署到服务器做一些负载均衡、系统兼容性测试、系统集成等等骚操作,而...

3976
来自专栏冰霜之地

如何快速给自己构建一个温馨的"家"——用Jekyll搭建静态博客

我相信,每个程序员都有一个愿望,都想有一个属于自己的"家"——属于自己的博客,专属的网站。在自己的“家”中,可以和志同道合的兄弟一起分享和讨论任何技术,谈天说地...

3062
来自专栏北京马哥教育

rsync同步的艺术

如果你是一位运维工程师,你很可能会面对几十台、几百台甚至上千台服务器,除了批量操作外,环境同步、数据同步也是必不可少的技能。 说到“同步”,不得不提的利器就是r...

3967
来自专栏做全栈攻城狮

C#实现动态网站伪静态,使seo更友好

本教程将使用Visual Studio 2013手把手教你实现webform动态页面的伪静态。本教程配套的C#源码工程可通过我的github下载。地址:http...

1304
来自专栏FreeBuf

又一个登陆框引起的血案

必看的肯定要属HTML源代码了,源代码里包含了下面所说的JS文件。HTML源代码会泄露很多信息,像程序员未删除的注释、敏感路径等都可能在HTML源代码中找的到,...

1864
来自专栏崔庆才的专栏

如何搭建一台FTP服务器

由于整个学校相当于一个大型局域网,相互之间传送数据非常快,比如要共享个电影,传点资料什么的。所以我们可以选择搭建一个FTP服务器来共享文件。通过本文给大家说一下...

4.8K0

如何在CentOS 7上安装OpenCart

OpenCart是面向在线商家的免费开源电子商务平台。OpenCart提供了一个专业可靠的基础,您可以以此为基础,成功建立一个在线商店。该基金会吸引了广泛的用户...

6795
来自专栏程序猿

安装 VMware workstation

VMware Workstation 是 VMware 公司推出的一款桌面虚拟计算软件,具有 Windows、Linux 版本。VMware Worksta...

78012
来自专栏王磊的博客

二维码的生成(可设置大小)以及插件下载地址

本文写的二维码生成是基于jQuery和jquery.qrcode.min.js插件的,本文将介绍两种方法和方式,仅供朋友选择和取舍。本文最下面附有插件的下载地...

37411

扫码关注云+社区

领取腾讯云代金券