内网横向渗透 之 ATT&CK系列一 win7的yxcms

Yxcms渗透

前言

通过phpMyAdmin慢日志查询Getshell后，蚁剑连接，发现win7下面还有个cms靶场，于是就兴致勃勃的去打了一波。

cms渗透

进入页面后，搜刮了页面所有可见信息，发现了后台和密码。

输入后台地址进入后台登陆页面，使用给出来的用户名及密码尝试登陆，登录成功，发现cms版本号。

在后台管理页面中东找找西看看，发现在前台模板处存在php文件，接下来的思路就是：找上传入口，上传一句话，蚁剑连接。

上传入口

在前台模板中发现了一个新建按钮，尝试写入一句话

但是新建后小编未找到创建的一句话文件，所以，直接修改index_index.php文件，如下：

蚁剑连接，成功获取webshell：

 

 Yxcms的渗透接近尾声，当然在实际渗透中不存在这么简单的网站，所以小编在这里只是提供该类cms的渗透思路，也作为本次靶场渗透的学习笔记。

感谢各位看官的脚印~~不喜勿喷 :)