Cyberstrikelab-Lab4
BlueCMS fscan扫描到192.168.10.10:5820端口开放,并且运行了Bluecms,并且版本是v1.6 进入到/admin管理员登录界面,尝试弱密码登录成功:admin/admin123456 来到模板管理,编辑第一个进行抓包 添加一句话木马,修改一下文件名,连接成功,在根目录拿到flag1 已经是最高权限了,直接上线CS 添加后门用户以及开启RDP ...
BlueCMS fscan扫描到192.168.10.10:5820端口开放,并且运行了Bluecms,并且版本是v1.6 进入到/admin管理员登录界面,尝试弱密码登录成功:admin/admin123456 来到模板管理,编辑第一个进行抓包 添加一句话木马,修改一下文件名,连接成功,在根目录拿到flag1 已经是最高权限了,直接上线CS 添加后门用户以及开启RDP ...