一步一步拿下WordPress网站

于 2024-06-22 19:56:01 发布
阅读量602 收藏 9
点赞数 16
分类专栏: 渗透测试—靶场 文章标签: 网络安全 linux 威胁分析 测试工具 安全 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62987084/article/details/139885957
版权

  • 信息收集——主机发现

  • 主机发现也采用arp-scan、netdiscover、fping等工具

  • 信息收集——端口扫描

  • 使用nmap对发现的主机IP进行扫描
  • 命令:nmap -sS -sV -p- -v -T4 靶机IP

  • 信息收集——威胁建模

  • 靶机开放端口及对应的服务:
    • 22 SSH服务
    • 80 HTTP服务
    • 3306 MySQL服务

  • 目录扫描

    • dirb

    • dirbuster

  • 漏洞挖掘—后台访问

    • 后台访问——可以先尝试弱口令登录

    • phpmyadmin爆破工具

    • Burp软件暴破

  • 找到数据库的wp_users表

  • update直接修改更新密码

  • update wp_users set user_pass=md5("123456")where user_login='clearbao';

  • 拿到了后台管理的账号密码还不够,我们还要拿到操作系统的账号密码

  • 利用MSF生成反弹shell,生成木马到本地(第一种方法)

  • php木马文件内容如下

  • 利用Kali自带的反弹shell(第二种方法)

  • 外观————编辑————404模板

  • kali攻击机开启监听,靶机访问一个不存在的页面以便触发404模板文件执行

    • 相关参数详解

  • uname -a 判断靶机的内核版本,发现内核版本为2.6,可以利用脏牛漏洞

  • 查看权限发现是$普通用户,我们接下来还要进行提权操作

  • 脏牛(Dirty COW)提权————漏洞编号:CVE-2016-5195

  • 靶场下载工具

  • 总结

  • 本次 使用到的 —— 渗透工具汇总:

    • 主机扫描:
      • nmap、arp-scan、netdiscover
    • 目录遍历:
      • dirb、dirbuster、gobuster、御剑
    • 漏洞挖掘与利用:
      • phpmyadmin、burp、msf、netcat
    • 权限提升:
      • dirty cow、gcc
༺小白熊 ༻
关注
  • 16
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OSCP-3-4-So-Simple-1(wordpress插件漏洞、service提权、没有suid创建suid、sudo -u 用户名)
墨痕诉清风的博客
08-25 112
2. token扫描:wpscan --url http://172.16.12.16/wordpress/ -e ap --plugins-detection aggressive --api-token api token。1. 用户扫描:wpscan --url http://172.16.12.16/wordpress/ -e -P /usr/share/wordlists/nmap.lst。max用户目录下有.ssh公钥登录。打开网址查看漏洞利用方法。扫描到插件还是有漏洞的。...
黑客利用WordPress 插件中的提权0day攻陷网站
最新发布
smellycat000的专栏
07-03 742
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士黑客利用 “Ultimate Member” WordPress 插件中的 0day 漏洞 (CVE-2023-3460),通过绕过安全措施和注册恶意管理员账户,攻陷网站。Ultimate Member 是一款用户资料和会员插件,便于在WordPress 网站上进行注册和构建社区,目前的活跃下载量超过20万次。CVE-2023-3460的CVSS...
AdmX_new(Wordpress getshell & 二次提权
weixin_46591320的博客
11-26 1294
Wordpress getshell
DC-2靶机 wordpress框架渗透 +su 提权
m0_63028223的博客
07-17 1301
kali内置的有WPScan是针对于wordpress网站的攻击工具。是一款采用开发的应用程序,你可以给它的爬虫指定。地址和爬取深度,还可以添额外的外部链接,接下来。显然最后一个flag在root权限中,需要提权。得到三个用户名创建user.txt写入。会给你返回一个字典文件,然后可以用于密码破解。,但具有额外的安全层来实施这些限制。靶机IP192.168.3.127。通过vi得到flag3,flag4。利用dirb进行一波敏感目录爆破。使用sudo提权中的git提权。-uuser用户名。...
DC-6靶机(wordpress命令执行、nmap提权
m0_66299232的博客
11-15 327
1.需要修改hosts文件(和dc-2操作一样)echo '192.168.166.136 wordy'>>/etc/hosts。3.切换成了jens账户,再次执行sudo -l;我们发现 存在nmap 可以提权了。wpscan --url http://wordy/ -e u //枚举用户。4.登录页面我们发现了存在一个Activity monitor的一个插件。1.尝试ssh登录,发现成功登录;sudo-l 发现可以利用。。wordpress命令执行、nmap提权
WordPress网站性能优化指南|angluo-php-135291.pdf
10-23
很多博主都会感觉WordPress很慢?作为全世界最常用的建站和博客系统WordPress来说,在性能设计上肯定不会有太大的问题,WordPress开发团队也肯定也考虑到这个问题。那么 WordPress 效率问题主要是出在哪里呢?今天就...
WordPress 实现简单的企业网站
09-29
当朋友拜托你给他的公司或产品做一个简单的网站。或者你刚刚发布了一个软件,需要一个官网。或者想给你的WP blog加一个首页。
wordpress网站资源包
10-02
WordPress网站资源包详解】 WordPress,作为全球最受欢迎的开源内容管理系统(CMS),广泛应用于搭建博客、企业网站、电商网站等多种类型的在线平台。本资源包包含了完整的WordPress网站服务,旨在为用户提供一键...
wordpress网站搭建教程
02-22
Wordpress运行环境:xampp+wordpress程序 文本代码编辑器:Dreamweaver、UltraEdit、NotePad++、Sublime等 测试工具浏览器:Microsoft Internet Explorer、Mozilla Firefox、Google Chrome等
Wordpress 企业网站的四点好处
09-29
Wordpress以其开源易用的特点以及庞大的风格插件数据库支持,已经成了当前最流行的博客系统!而博客又以其良好的搜索引擎友好支持成了很多企业站推广的首选!这两者结合起来就促进了用Wordpress建立企业站的趋势!用...
Wordpress4.2.3提权与SQL注入漏洞(CVE-2015-5623)分析
离别歌
08-19 287
这是我在TSRC实习期间的研究任务X号:http://security.tencent.com/index.php/blog/msg/93这是这几天一直关注的漏洞了,wordpress上...
Vulnhub 靶机 Quaoar write up wordpresscms 漏洞利用上传插件 getshell wp-config 获取到数据库账号密码 用于ssh登录提权
YouthBelief的博客
12-29 2383
0x00 环境搭建 下载地址 https://download.vulnhub.com/hackfest2016/Quaoar.ova 运行环境 Virtual Box 仅主机网络 kali 搭建同网卡 目标 root权限 flag文件 0x01 信息收集 靶机ip探测 nmap -sP 192.168.56.0/24 192.168.56.109 端口服务探测识别 nmap -sC -sV -A -p- 192.168.56.109 -o port.txt 22/tcp
红队渗透靶场之prime1.0(超详细!)
xf555er的博客
01-03 1308
WordPress是一个免费的开源内容管理系统(CMS),可以用来创建和管理网站或博客。它是由PHP语言和MySQL数据库构建的,并且拥有大量的插件和主题,可以让您轻松地自定义网站的外观和功能。
driftingblues2靶机(nmap提权
m0_66299232的博客
12-15 386
2.用python3回弹交互式shell后,在freddie用户下,发现.ssh文件。2.访问blog目录,发现老熟人wordpress,和之前一样网页加载不完全。随便点个目录,改成错误的,让它触发404页面,反弹shell。6.用wpscan探测他的用户名,发现一个albert用户名。3.访问.ssh文件后把私钥下载到本地,用来登录ssh。5.写入后,刷新页面,熟悉的页面就回来了。3.用curl命令看源码,发现他的域名。虚拟机网络链接模式:桥接模式。7.爆破一下,成功拿到密码。6.最后也是成功拿下
wordpress加权限的方法
姑苏阿超的博客
07-07 397
chown -R apache /var/www/html
wordpress漏洞_实战Wordpres的CSRF漏洞利用
weixin_39575212的博客
12-12 384
Wordpress简介Wordpress是使用PHP语言开发的博客平台,用户可以在支持PHP和,MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当做一个内容管理系统(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款内容管理软件,他是使用PHP和MySQL数据库开发的。安装WordPress环境1、 下载wordpress压缩包,解压到phpstudy的...
wordpress 漏洞_轻松发现WordPress漏洞
热门推荐
culi4814的博客
08-24 1万+
wordpress 漏洞As a developer or design professional, one of the biggest benefits of building your sites on WordPress is that in most cases you are building your code on a proven platform which has been ...
2020-11-16(综合渗透靶场(一))
wahhh123admin的博客
11-17 1206
**综合性靶场mrRobot(一 )** 标题&nmap信息收集& kail:192.168.99.17 靶机ip:nmap 192.168.99.0/24 得出ip为192.168.99.23 找到了ip,查看具体信息 nmap -A 192.168.99.23 结论:80端口是apache服务 靶机系统为Linux 查看又没有隐藏的端口 nmap -p- 192.168.99.23 没有隐藏端口 ...
WordPress 3 网站构建蓝图
"WordPress 3 Site Blueprints.pdf" 是一本..."WordPress 3 Site Blueprints"是一本面向希望利用WordPress构建专业网站的读者的实用指南,它提供了多种设计模式,有助于读者快速上手并创建出符合自身需求的高质量网站
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值