Лекция по обучению «Белая шляпа» от Мист: Практическая часть. WordPress

Преподаватель: gh0stkey (https://www.zhihu.com/people/gh0stkey/answers)

Редактор: Летающий дракон (https://github.com/)

Лицензия: CC BY-NC-SA 4.0 (http://creativecommons.org/licenses/by-nc-sa/4.0/)

Цель — http://hzwer.com.

Сначала у нас есть информация о пользователе и старый пароль:

Затем мы используем сайт www.caimima.net для создания словаря.

Мы вводим «hzw» в «Сжатое имя», «hzwer» в «Английское имя», «huangzhewen» в полное имя, «598460606» в QQ номер и «286300346» в старый пароль.

После этого нажимаем кнопку «Отправить»:

И нажимаем «Посмотреть больше»:

Сохраняем этот файл как hzwеr.txt.

Далее, сайт работает на WordPress, страница входа — wp-login.php, переходим прямо к ней. Мы пытаемся войти с именем пользователя «admin» и случайным паролем, после чего нажимаем кнопку «Войти»:

Отображается сообщение «Неверный пароль для имени пользователя admin», что указывает на существование пользователя с именем «admin».

Теперь нужно взломать пароль. Открываем Burp для перехвата пакетов:

Отправляем данные в Intruder для атаки. Выбираем ранее сохранённый словарь:

http://ww2.sinaimg.cn/large/841aea59jw1fb49r8kmxnj20ye0r576g.jpg

После успешного взлома пароля заходим в административную панель, перемещаем курсор мыши на левую сторону экрана, где находится «Плагины», и нажимаем «Установить плагин»:

На следующей странице нажимаем «Загрузить плагин».

Вводим одну строку текста в a.php и сжимаем её в b.zip. Затем выбираем этот файл на странице загрузки и нажимаем «Установить сейчас»:

WebShell загружен в /wp-content/upgrade/b/a.php. Используя нож, можно успешно получить доступ к Shell.