文章总结： 作者依托CyberStrikeLabPT-1靶场完整演示从VPN接入到获取system并抓取管理员密哈希的攻击链：先用dirsearch发现海洋CMS12.9，复现其SQL注入盲注dump出后台凭据cslab，登录后利用已知RCE写入一句话木马，蚁剑落地后上传CSBeacon提权，最终mimikatz读出管理员密码并提交flag{cad8ef0c410c9709cea512052756ce5a}，全程步骤清晰并给出关键命令与截图，可作为红队渗透与漏洞复现参考。 综合评分： 84 文章分类： 红队,渗透测试,漏洞分析,实战经验,内网渗透

cyberstrikelab PT-1打靶记录

原创

安服菜鸡

网安一零一

2026年1月13日 16:18 新加坡

打开靶场下载openvpn配置文件

配置文件导入kali并连接vpn

点击vpn,打开网站后发现是一个影视网站

用dirsearch对网站进行目录扫描，扫描后发现有phpMyadmin，尝试用暴力破解，查看是否有弱口令，发现并没有

网站下面有友情链接发现是海洋CMS,查询此cms是否有其它漏洞

查询github发现存在sql注入漏洞

根据公开poc尝试使用sql注入漏洞，发现存在时间盲注，直接上sqlmap跑。

获取当前数据库名称为"seacms"

获取当前数据库所有的表，看到了admin表为sea_admin

查询表里的字段

用sql注入拿到的后台用户名和密码登录后台，那后台登录路径是什么呢?因为用sqlmap跑出来用户名和密码都是cslab,尝试了一下后台登录路径也是，成功登录后台。

查看当前海洋cms版本为12.9查询是否存在rce漏洞

写入一句话木马

使用蚁剑进行连接

在网站根目录看到第一个flag

因为最终的flag是，获取管理员的密码，那么就得提权，获取管理员的密码，打开CS生成cs反连木马在蚁剑终端执行命令进行反连，并最终上线。

上线后对服务器进行提权，最终获得system最高权限，并抓取管理员木马，为最终flag

所以最终flag为flag{cad8ef0c410c9709cea512052756ce5a}

总结

1、通过信息收集找到后台登录地址

2、通过sql注入漏洞拿到后台登录用户名和密码

3、通过CMS后台rce漏洞写入一句话木马

4、上传CS木马，并进行提权

5、用mimikatz抓取管理员密码

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安一零一 安服菜鸡《cyberstrikelab PT-1打靶记录》