靶场笔记---YXcms靶场 靶场环境: 前言:YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。后台地址请在网址后面加上/index.php?r=admin进入。后台的用户名:admin;密码:123456,请进入后修改默认密码。1.如果看到是cms,先去搜集信息,百度一下该cms已出现的漏洞。我是根据这个网址发现的漏洞https://zhuanlan.zhihu...
一次对YXcms靶场的测试记录 信息收集 登录目标网址 登录目标网址,会发现是phpstudy的探针,从中可以获取一些关于目标网站的信息 网站有phpinfo,php版本是5.4.5 服务器用的是apache2.4.23 网站会显示错误信息 mysql数据库 使用了phpstudy 以上这些是我目前能察觉到危险的信息 补充:关于目标网站分析的插件:wappalyzer js...
Yxcms是一款高效,灵活,实用,免费的企业建站系统,基于PHP和mysql技术,采用MVC三层架构,后台是admin密码123456下载链接:https://pan.baidu.com...用systeminfo查看补丁信息,然后选择漏洞进行提权,但是这个靶场没有必要,它直接是最高权限了,缩小了一下难度 二 有些情况下会因为网络配置不当导致Xshell无法连接 这时需要重...
记一次艰难的多节点YXcms靶场内网渗透 Yxcms是一款高效,灵活,实用,免费的企业建站系统,基于PHP和mysql技术,采用MVC三层架构,后台登录账号是admin密码123456 下载链接:https://pan.baidu.com/s/1S0FdqGRUSJ2edEp_p-wi9g 提取码:77jz 渗透目标及工具: 找到3个flag 最终以最高权限完全控制两台靶机 菜刀 QuarksPwDum...