存在漏洞 : web界面管理员密码与linux账户管理员密码都为弱密码

发现后台管理员面板10.11.1.24/admin 帐号密码为弱密码admin

尝试上传文件,发现有上传文件扩展名限制,不能上传.php文件

尝试上传.PHP文件,成功

用msfvenom编译php shellcode发现问题,尝试第三方webshell

使用b374k webshell  b374k

https://github.com/b374k/b374k#b374k-shell-32 编译webshell,上传,得到低权限交互界面

cat /etc/passwd

发现疑似管理员帐号patrick

按照之前获取CMS密码的经验尝试账户名为密码登录

成功登录

shell get √

proof.txt c19cf7756cfef80636d95d9e73ef4a2e