美文网首页Web 安全web安全—YK
米斯特白帽培训讲义 实战篇 WordPress

米斯特白帽培训讲义 实战篇 WordPress

作者: 布客飞龙 | 来源:发表于2016-12-26 16:26 被阅读89次

    米斯特白帽培训讲义 实战篇 WordPress

    讲师:gh0stkey

    整理:飞龙

    协议:CC BY-NC-SA 4.0

    目标是http://hzwer.com

    首先有学员社到了他的个人信息和老密码:

    然后我们利用www.caimima.net这个网站来生成字典。

    我们在“姓名简拼”中输入“hzw”,“英文名”中输入“hzwer”,姓名全拼中输入“huangzhewen”,“QQ 号”中输入“598460606”,“历史密码”中输入“286300346”。

    然后点击提交:

    然后点击查看更多:

    把这个东西保存为hzwer.txt

    然后他的网站是 WordPress 程序,登录页面是wp-login.php,直接访问它。我们尝试为用户名输入admin,密码随便输入然后提交:

    显示“为用户名admin指定的密码不正确”,说明用户名admin是存在的。

    接下来要爆破密码,打开 Burp 抓包:

    发送到 Intruder,进行爆破。选择之前保存的字典:

    http://ww2.sinaimg.cn/large/841aea59jw1fb49r8kmxnj20ye0r576g.jpg

    爆破成功之后,登录后台,鼠标移动到左侧的“插件”,然后点击“安装插件”:

    在之后的页面中点击“上传插件”。

    我们把一句话写入a.php,将它压缩为b.zip。然后在上传页面处选择该文件后,点击“现在安装”:

    WebShell 上传到了/wp-content/upgrade/b/a.php。拿菜刀连接便可成功拿到 Shell。

    相关文章

      网友评论

      • littleheary:请问上传以后的路径是怎么找到的?zip文件WordPress会自动解压么
        布客飞龙:所以你没通过 Web 界面安过主题么= =
      • firewt:多久的Wordpress就不能爆破了·······
        ad9dea3088e7:请问这个密码生成器在哪里可以使用
        布客飞龙:@Ring0 不知道你指的是哪个入口,RPC当然很久之前就修复了,但是常规登录页面不设验证码的,十个里面有九个。

      本文标题:米斯特白帽培训讲义 实战篇 WordPress

      本文链接:https://www.haomeiwen.com/subject/jtwjvttx.html