环境搭建:
排错:
在搭建过程中发现报错,删除这部分内容就成功解决。
信息收集
端口扫描
使用namp -sn 探测存活IP
接着去查看服务
web服务
然后发现80端口。访问
发现有管理员接口,并泄露了默认用户名和密码。
弱口令登录
使用弱口令登录,成功进入后台。
文件写入漏洞
文件写在了:/yxcms/protected/apps/default/view/default/
成功获取shell。
内网渗透
进入内网,收集IP信息。
IP信息
内网扫描
上传fscan扫描:
发现存在phpMyadmin
)
)
)
