攻防实战中的红队如何快速拿分

              好,这个是我们的一个入口点,我们再看第四个,就是个入口,入口权限获取。如果权限获取的话,除了这些的话,我们还有什么?还有各类的一个开源程序,开源程序底下有什么?这里的符号搞错了,12345没有括号,没关系,我就这样吧。还有什么?举例,今天我举例的只是我看到过的,可能还有很多,没有看到过的,谁知道什么是织梦,这个织梦CMS它存在什么漏洞?后台漏洞比较多把。然后的话有很多漏洞。第二个是什么?我看一下是PHP5.3漏洞,它也是弱口令漏洞。第三个是我们看一下phpcms对吧?第四个是ruoyi,Ruoyi今天我既然没提权,指定目标进了一个CMS,没办法提权,因为它的是最新的一个版本。

第一个ruoyi的话,它是可以通过计划任务提权,大家可以去搜索一下漏洞库,去n队或者是佩奇哪里去看看他们一些漏洞,网上有很多一些集成的,但是大家尽量搞找到自己的一个笔记,ECshop,手机的网站。手机开源 Cms框架管理,第六个的话现在常见多的话就是一个PHP的帝国CMS也见到过。第七个的话我把常见的给列出来, 目录就这一样,今年遇到了这个玩意,既然没拿下来,好吧,还有一个wordpress明白了。 Drup这个我们项目一开始就讲过了,我这里不再继续讲解了,项目也讲过了,想问还有哪一些,还有一些开源一些软件程序。

第五个我们来看一下入口权限获取。如果权限获取的话,底下的话就是一些什么外国的一些组件,大家去看这个组件的时候,只要看到iIs肯定100%是windows,99%没有那么少操作,搞别的吧 Windows环境131 2512都存在漏洞,我的环境IIS的6.0版本存在不同文件上传漏洞这个比较重要,文件上传这个也算分的,当然如果你们可以联动别的一些漏洞,test的文本也是可以执行命令的,点text的文本也是可以执行命令的,有RCE漏洞,甚至是你们如果点put的命令的话,可以上传一些别的一些js或者asp的一些文件,能解析那也是非常好的。

第二点的话我们就是什么?禅道项目管理系统,厂商项目管理系统是全国第一个出道的项目管理系统,所以使用的人,还是比较多,禅道的项目管理系统的话,它是一个开源的一个项目管理系统,它底下的话是有很多一些后台,就是测试管理计划,任务设施文件上传管理,他有命令主要用于售后记录,文件读取,远程代码执行都有。

分享: