记一次菜鸡的低级折腾--WordPress get Webshell(后台文件编辑插马)

最新推荐文章于 2023-04-01 16:35:08 发布
最新推荐文章于 2023-04-01 16:35:08 发布
阅读量1.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: php
原文链接:http://www.cnblogs.com/RenoStudio/p/10541872.html
本文记录了一次WordPress网站的渗透测试过程,从wpscan扫描、弱口令爆破到利用插件编辑功能getshell,详细展示了如何寻找上传点及利用各种手段获取网站控制权。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

挺简单的一个测试站,开始思路错了,一直去网上找WordPress的漏洞,看有没有什么能利用的,未果,因为这个测试站有些地方并不完善,有的漏洞利用不了,菜鸡的我连弱口令都没猜对,没知识就是这么悲哀。

下面记录一下全过程。。。。

1、wpscan扫描(毫无卵用的步骤)

 扫描到主题:twentyseventeen

 但是并没有插件:

 扫描一下主题的漏洞,然而版本太老没有扫到:

 枚举一下user id:

看来wpscan也只能到这了。

2、后台弱口令

上面也扫出来了账号是admin,自己试了几个弱口令密码,就是没试admin,真是菜鸡。。。

先用bp爆破了个top1000弱口令,未果,后来用bp自带的passwords爆破出来了admin。

于是乎,顺利进入后台。

3、找上传点

在这里找到了上传点:

 写了个一句话马,上传失败,换了几次后缀,任然失败。用bp拦截改后缀,仍然失败。。。

4、可通过插件、外观编辑直接插入一句话

百度了一下WordPress的相关信息,看到,原来外观和插件的php文件可直接编辑(鸡肋),于是乎插入一句话并保存,我用的是这个404模板,路径为.........../wordpress/wp-content/themes/twentyseventeen/404.php,前面根据自己网址自行补充。

路径的话,上面的wpscan也扫描出来了。

 这里可以看到右边有一些其余的文件

 也可以在这里插入一句话,路径为.........../wordpress/wp-content/themes/Begin/inc/xxx.php。

5、菜刀连接,getshell

自行连接

转载于:https://www.cnblogs.com/RenoStudio/p/10541872.html

wordpress获取登录权限后获取shell的方法
墨痕诉清风的博客
09-03 2835
当获取wordpress登录凭证后,获取shell的方法。运行后目录下会自动生成一个zip文件并启动了msf监听。插件要按wordpress的格式写才会被上传成功。这里做一个php.zip的文件进行上传。利用现有的代码文件进行修改。最终得到的访问路径拼装得到。添加自己的shell代码。如图所示点击插件进行上传。这里要主要右上角的名称。访问即可获取shell。再压缩一次上传又失败了。设置 PASSWORD。设置 USERNAME。
getwebshell
10-06
getwebshell
Vulnhub 靶机 Quaoar write up wordpresscms 漏洞利用上传插件 getshell wp-config 获取到数据库账号密码 用于ssh登录提权
YouthBelief的博客
12-29 2698
0x00 环境搭建 下载地址 https://download.vulnhub.com/hackfest2016/Quaoar.ova 运行环境 Virtual Box 仅主机网络 kali 搭建同网卡 目标 root权限 flag文件 0x01 信息收集 靶机ip探测 nmap -sP 192.168.56.0/24 192.168.56.109 端口服务探测识别 nmap -sC -sV -A -p- 192.168.56.109 -o port.txt 22/tcp
PHPwind后台获取Webshell
Flashlm专栏
08-01 3974
发现的一个phpwind漏洞搞的热闹非凡,该漏洞是因为message.php 文件的几个变量未进行过滤造成的。官方已发布补丁,所以我在这里摘一点关于取得管理密码后怎么拿webshell的方法:方式1 模板法 进入后台, 风格模版设置 ,在随便一行写代码住,这代码必须顶着左边行写,代码前面不可以有任何字符。EOT;eval($a);print 例如,我写完某一行为。.headurl { color
Redis账号获取webshell实战
weixin_44023460的博客
12-08 829
Redis账号获取webshell实战 1.扫描某目标服务器端口信息 通过nmap对某目标服务器进行全端口扫描,发现该目标开放Redis的端口为3357,默认端口为6379端口,再次通过iis put scaner软件进行同网段服务器该端口扫描,如图1所示,获取两台开放该端口的服务器。 图1扫描同网段开放该端口的服务器 2.使用telnet登录服务器 使用命令“telnet ip port”命令...
AdmX_new(Wordpress getshell & 二次提权)
weixin_46591320的博客
11-26 1642
Wordpress getshell
前端流水账日 - Pagination分页 - 封装得分页
最新发布
06-11
封装好得ant组件库得分页得vue文件,引入到项目中可以直接使用
前端流水账日 - threejs和cesium
05-28
解码器的一个js文件
-----winform连接sql server 数据库
Aaoeu_hu123的博客
06-06 771
代码都是参照下面这个视频敲的。 https://www.bilibili.com/video/BV1zJ411k7cQ 针对winform窗体中添加datagridview控件连接SQL server数据库的问题 代码新建类的形式 新建一个Dao类,用于与数据库的连接 class Dao { public SqlConnection connection() { string str = "Data Source=LAPTOP-9PDFS1KE;Initial Catalog=da
《Web安全之深度学习实战》笔:第十一章 Webshell检测
mooyuan的网络安全博客
03-12 6360
本小节通过多种算法(机器学习和深度学习)算法来识别webshell ,较opcode是计算机指令中的一部分,用于指定要执行的操作,指令的格式和规范由处理器的指令规范指定。除了指令本身以外通常还有指令所需要的操作数,可能有的指令不需要显式的操作数。这些操作数可能是寄存器中的值、堆栈中的值、某块内存的值或者I/O端口中的值等。通常opcode还有另一种称谓—字节码(byte codes)。例如Java虚拟机(JVM)和.NET的通用中间语言(Common IntermeditateLanguage,CIL)等。
wordpress-getshell
06-05
Wordpress GetShell - 公共版 使用有效的用户名和密码组合,下面的脚本演示了如何自动植入 PHP shell 示例用法 %> perl wp-getshell.pl http://ubuntu64/wordpress admin admin [+] Logged in, replacing cookies [+] Now looking for editor [+] Editor found, old content length 48 [+] Building forms --> _wpnonce with value 09f8f3fb95 --> file with value 404.php --> _wp_http_referer with value /wordpress/wp-admin/theme-editor.php?file=4
wordpress数据字典
04-01
wordpress2.7 数据字典 wordpress是出名的单用户博客,然后纵多的plugins让wordpress的功能扩展起来十分方便, 今天看了下初始安装的数据库结构,却什么简单明了
Vulnhub 靶机 Stapler write up samba+wp advanced-video ->mysql 密码 连接 john解密 登录后台 wp插件getshell sudo提权
YouthBelief的博客
12-09 2459
Stapler write up0x00 靶机搭建0x01 信息收集0x02 漏洞挖掘web思路mysql 思路ftp 思路139 samba思路步骤一:ftp匿名访问步骤二:samba139测试步骤三:web渗透 80步骤四:web渗透12380端口 0x00 靶机搭建 Virtual box 导入虚拟机启动 网卡设为 host-only 0x01 信息收集 ip探测 要渗透靶机 需要知道目标ip地址 用 nmap 探测 -sP ping 探测 nmap -sP 192.168.56.0/24 19
使用shell脚本快速搭建WordPress网站、并配置mariadb数据库可远程访问
wangluoxiehui的专栏
04-01 632
如何快速搭建一套WordPress网站,并配置数据库可远程访问?本文将为您提供答案。
WordPress后台拿shell
asli33的专栏
04-11 6082
cnbird提供的一个方法WordPress3.0后台404页面可以自定义 “外观”-编辑-“404模板 文件头 点404模板的时候地址栏有相对路径,默认是wp-content/themes/twentyten/404.php 更新完直接访问localhost/wp-content/themes/twentyten/404.
基于行为分析来发现"未知的Webshell"
刘书的IT博客
11-23 2443
一、 “已知”or “未知” 已知的已知,已知的未知,未知的未知,这个最近安全行业也谈的比较多,目前圈内热炒的“威胁情报”,其实应该属于“已知的未知”,对本地来说是未知威胁,其实是别的地方已经发生过的威胁。真正的“未知的未知”怎么办,虽然从没发生过的威胁首次在我们身上发生的概率很小很小,但是目前好多攻击都是窃取管理员的身份或者合法用户身份去做一些貌似合法的操作,这些内部发生的“异常”行为,没
最全的Webshell提权方法总结
weixin_34415923的博客
11-19 697
在得到了一个Webshell之后,如果能进一步利用系统的配置不当取得更高的权限,一直是广大黑友们所津津乐道的话题,也是高手和鸟间最大的区别。本文将从一个大角度总括当前流行的各种提权方法,希望对大家有所启发,起到一个抛砖引玉的作用。 WEBSHELL权限提升技巧 c: d: e:..... C:\Documents and Settings\All Users\「开始」...
【BUUCTF】MISC 弱口令 超详细——附:Python 怎么安装库、模块、包最最方便!!!
algae
05-08 6488
弱口令 1 老,伤了神,别灰心,莫放弃,试试弱口令 注意:得到的 flag 请包上 flag{} 提交
深度剖析RocketMQ-Connect的二次开发源码
资源摘要信息:"RocketMQ-Connect是阿里巴巴开源的一款分布式消息中间件,作为消息系统和数据集成的重要桥梁,它支持通过简单的配置即可实现数据的实时同步。RocketMQ-Connect二次开发源码,指的是基于RocketMQ-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值