Gh0st97′Blog 关注网络安全！

目标站：forum.AAAA.de
1.查看服务器信息

2.查询旁站

3.查询CMS

4.锁定旁站下手
一共4个不是DZ的，去看了下只有https://www.BBBB.de是可以访问的，另外三个访问不了的，所以锁定https://www.BBBB.de下手。
5.目录扫描

6.后台地址没改,尝试了下弱口令,进不去,

7.确认操作系统和web服务信息

8.他用的web程序是cms-db，PS:小菜孤陋寡闻,没听说过。然后上https://www.exploit-db.com查了下,没发现有exp，

9.Nikto漏洞扫描

10.Nikto扫出来的都是些XSS,没发现有什么洞，回过头看下扫出了什么目录,啊哈,运气不错,竟然有整站备份,果断下载下来看看能不能找到管理员帐号密码

11.管理员帐号密码找到了,去cmd5上面解密,解出来的密码是：root.php123456 PS:尼玛,这密码

12.进入后台输入admin root.php123456 结果密码错误,

13.密码错误,难道要放弃了吗,果断不能放弃,尝试构造下别的密码：root.123456、php123456 、root123456、终于root123456进来了。

14.我勒个去,第一次见这种后台。找上传点 PS：你笑我孤陋寡闻也好,反正我是第一次见

15.上shell，国外的个人感觉进了后台啥都好办。

16.成功拿到webshell

17.NC转发提权 PS：由于我是内网，只能上服务器了

18.内核版本已经看到了，直接上exp秒之

19.查找目标站目录，

20.复制webshell

21.成功进入shell，:P 一个DZ论坛，拿到shell不用说都知道要干嘛啦,哈哈哈,