记一次菜鸡的低级折腾--WordPress get Webshell(后台文件编辑插马)

最新推荐文章于 2023-06-29 11:57:54 发布
最新推荐文章于 2023-06-29 11:57:54 发布
阅读量3.6k 收藏 4
点赞数 2
分类专栏: web简单站练习 文章标签: webshell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/88539227
版权
挺简单的一个测试站,开始思路错了,一直去网上找WordPress的漏洞,看有没有什么能利用的,未果,因为这个测试站有些地方并不完善,有的漏洞利用不了,菜鸡的我连弱口令都没猜对,没知识就是这么悲哀。下面记录一下全过程。。。。1、wpscan扫描(毫无卵用的步骤)扫描到主题:twentyseventeen但是并没有插件:扫描一下主题的漏洞,然而版本太老没有扫到:...
摘要由CSDN通过智能技术生成

挺简单的一个测试站,开始思路错了,一直去网上找WordPress的漏洞,看有没有什么能利用的,未果,因为这个测试站有些地方并不完善,有的漏洞利用不了,菜鸡的我连弱口令都没猜对,没知识就是这么悲哀。

下面记录一下全过程。。。。

1、wpscan扫描(毫无卵用的步骤)

 扫描到主题:twentyseventeen

 但是并没有插件:

 扫描一下主题的漏洞,然而版本太老没有扫到:

 枚举一下user id:

最低0.47元/天 解锁文章
大千SS
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
getwebshell
10-06
getwebshell
wordpress-getshell
06-05
Wordpress GetShell - 公共版 使用有效的用户名和密码组合,下面的脚本演示了如何自动植入 PHP shell 示例用法 %> perl wp-getshell.pl http://ubuntu64/wordpress admin admin [+] Logged in, replacing cookies [+] Now looking for editor [+] Editor found, old content length 48 [+] Building forms --> _wpnonce with value 09f8f3fb95 --> file with value 404.php --> _wp_http_referer with value /wordpress/wp-admin/theme-editor.php?file=4
webshellWordPress登陆密码
asli33的专栏
08-14 1614
webshellWordpress登陆密码方便进一步社工 Wordpress的密码破解可以说基本是没招了,悲剧只好采用录密码了。 在文件wp-login.php中539行处添加:     // log password   $log_user=$_POST['log'];   $log_pwd=$_POST['pwd'];   $log_ip=$_SERVER["R
Vulnhub 靶机 Quaoar write up wordpresscms 漏洞利用上传插件 getshell wp-config 获取到数据库账号密码 用于ssh登录提权
YouthBelief的博客
12-29 2391
0x00 环境搭建 下载地址 https://download.vulnhub.com/hackfest2016/Quaoar.ova 运行环境 Virtual Box 仅主机网络 kali 搭建同网卡 目标 root权限 flag文件 0x01 信息收集 靶机ip探测 nmap -sP 192.168.56.0/24 192.168.56.109 端口服务探测识别 nmap -sC -sV -A -p- 192.168.56.109 -o port.txt 22/tcp
PHPwind后台获取Webshell
Flashlm专栏
08-01 3594
发现的一个phpwind漏洞搞的热闹非凡,该漏洞是因为message.php 文件的几个变量未进行过滤造成的。官方已发布补丁,所以我在这里摘一点关于取得管理密码后怎么拿webshell的方法:方式1 模板法 进入后台, 风格模版设置 ,在随便一行代码住,这代码必须顶着左边行,代码前面不可以有任何字符。EOT;eval($a);print 例如,我完某一行为。.headurl { color
Redis账号获取webshell实战
weixin_44023460的博客
12-08 736
Redis账号获取webshell实战 1.扫描某目标服务器端口信息 通过nmap对某目标服务器进行全端口扫描,发现该目标开放Redis的端口为3357,默认端口为6379端口,再次通过iis put scaner软件进行同网段服务器该端口扫描,如图1所示,获取两台开放该端口的服务器。 图1扫描同网段开放该端口的服务器 2.使用telnet登录服务器 使用命令“telnet ip port”命令...
AdmX_new(Wordpress getshell & 二次提权)
weixin_46591320的博客
11-26 1297
Wordpress getshell
Web安全之深度学习实战》笔:第十一章 Webshell检测
mooyuan的博客
03-12 5594
本小节通过机器学习算法来识别webshell ,较新的知识点是opcode。 一、webshell WebShell就是以ASP、PHP、JSP或者CGI等网页文件形式存在的一种命令执行环境,也可以将其称为一种网页后门。黑客在入侵了一个网站后,通常会将ASP或PHP后门文件与网站服务器Web目录下正常的网页文件混在一起,然后就可以使用浏览器来访问ASP或者PHP后门,得到一个命令执行环境,以达到控制网站服务器的目的。顾名思义,“Web”的含义是需要服务器提供Web服务,“Shell”的含义是取得对服务器
Vulnhub 靶机 Stapler write up samba+wp advanced-video ->mysql 密码 连接 john解密 登录后台 wp插件getshell sudo提权
YouthBelief的博客
12-09 1988
Stapler write up0x00 靶机搭建0x01 信息收集0x02 漏洞挖掘web思路mysql 思路ftp 思路139 samba思路步骤一:ftp匿名访问步骤二:samba139测试步骤三:web渗透 80步骤四:web渗透12380端口 0x00 靶机搭建 Virtual box 导入虚拟机启动 网卡设为 host-only 0x01 信息收集 ip探测 要渗透靶机 需要知道目标ip地址 用 nmap 探测 -sP ping 探测 nmap -sP 192.168.56.0/24 19
使用shell脚本快速搭建WordPress网站、并配置mariadb数据库可远程访问
wangluoxiehui的专栏
04-01 463
如何快速搭建一套WordPress网站,并配置数据库可远程访问?本文将为您提供答案。
wordpress数据字典
04-01
wordpress2.7 数据字典 wordpress是出名的单用户博客,然后纵多的plugins让wordpress的功能扩展起来十分方便, 今天看了下初始安装的数据库结构,却什么简单明了
基于行为分析来发现"未知的Webshell"
刘书的IT博客
11-23 2342
一、 “已知”or “未知” 已知的已知,已知的未知,未知的未知,这个最近安全行业也谈的比较多,目前圈内热炒的“威胁情报”,其实应该属于“已知的未知”,对本地来说是未知威胁,其实是别的地方已经发生过的威胁。真正的“未知的未知”怎么办,虽然从没发生过的威胁首次在我们身上发生的概率很小很小,但是目前好多攻击都是窃取管理员的身份或者合法用户身份去做一些貌似合法的操作,这些内部发生的“异常”行为,没
最全的Webshell提权方法总结
weixin_34415923的博客
11-19 633
在得到了一个Webshell之后,如果能进一步利用系统的配置不当取得更高的权限,一直是广大黑友们所津津乐道的话题,也是高手和菜鸟间最大的区别。本文将从一个大角度总括当前流行的各种提权方法,希望对大家有所启发,起到一个抛砖引玉的作用。 WEBSHELL权限提升技巧 c: d: e:..... C:\Documents and Settings\All Users\「开始」菜...
【BUUCTF】MISC 弱口令 超详细——附:Python 怎么安装库、模块、包最最方便!!!
algae
05-08 5503
弱口令 1 老菜鸡,伤了神,别灰心,莫放弃,试试弱口令 注意:得到的 flag 请包上 flag{} 提交
WordPress上传主题拿WebShell
最新发布
2301_76467680的博客
06-29 309
复现环境:延用上个环境进行。(wordpress pwnscriptum)主题木马制作:从网上下载主题 -> 将木马添加进去后重新压缩为ZIP。然后新建一个shell.php。点击外观主题有一个添加。
wordpress测试php一句话木马 菜刀!!
热门推荐
yuan-ONE的博客
02-09 1万+
菜刀已经更新了,这个版本没有木马放心使用,下载地址 工具: 菜刀   https://github.com/pythonsky/caidao-20160620-www.maicaidao.com      一句话木马php        (各种变样,asp的木马都有具体能不能绕过看你能力了) 将一个话木马入一个执行文件 文件名为admin.php  需要隐蔽性比较强的话可以和图片混用
WordPress 远程命令执行漏洞
weixin_47493074的博客
10-01 499
WordPress 远程命令执行漏洞
python渗透测试入门之wordpress登录
ailx10
06-13 650
近期收到了电子工业出版社赠送的一本网络安全书籍《python黑帽子》,书中一共24个实验,今天复现第14个实验(密码猜测),我的测试环境是mbp电脑+同事的wordpress站点+conda开发环境。有一说一,弱口令是脆弱的,但是复杂密码根本猜不出来,需要分析站点POST请求和响应是值得肯定的,但是等着耗着CPU和网络是不可取的~1、查阅wordpress站点登录页面源代码首先GET请求,接受返回...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值