wp shell хелп

celty · 02.06.2024

Возможно ли как то получить доступ к хосту если есть доступ к админке? Можно как то записать php файл и уже с помощью его выполнять команды на самой машине? Или репа на гите с шелом или статейка киньте пж

cisc0 · 02.06.2024

If it's Wordpress, you can get RCE by editing any plugin file. Put in a reverse shell (use the one from pentest monkey) and run it. There's a plugin, which I can't remember the name of, that writes a phrase from a song on each page. It comes by default. Activate it, edit it and put in the reverse shell. As soon as you refresh the page, the shell will drop.

celty · 02.06.2024

Спасибо кто помог, но уже разобралься сам. Просто по фасту нужно было в системе закрепится

(можно закрыть тему)

TCPRAPE · 02.06.2024

_lain сказал(а):

Спасибо кто помог, но уже разобралься сам. Просто по фасту нужно было в системе закрепится (можно закрыть тему)

Рекомендую Шелл от Альфа Тим. С паролем тот что.

celty · 02.06.2024

TCPRAPE сказал(а):

Рекомендую Шелл от Альфа Тим. С паролем тот что.

да мне с гита хватило с exec

TCPRAPE · 02.06.2024

_lain сказал(а):

да мне с гита хватило с exec

init, понимаю

TOPCHEK · 02.06.2024

TCPRAPE сказал(а):

Рекомендую Шелл от Альфа Тим. С паролем тот что.

Почему именно этот шелл, а не другой?

googlesearch · 03.06.2024

Всех приветствую!возможно вы подскажите..? пробую залить шелл на wordpress через редактирование 'page-404' опираясь на советы из данной темы https://xss.pro/threads/98361/#post-682003 запускаю ngrok и слушателя ncat после перехода на несуществующую страницу вижу там ошибку ("WARNING: Failed to daemonise. This is quite common and not fatal.") и в окне ncat закрывается слушатель , кто-то сталкивался с такой ошибкой? в чем может быть проблема?

D3buG · 03.06.2024

googlesearch сказал(а):

https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/98361/#post-682003 запускаю ngrok и слушателя ncat после перехода на несуществующую страницу вижу там ошибку ("WARNING: Failed to daemonise. This is quite common and not fatal.") и в окне ncat закрывается слушатель , кто-то сталкивался с такой ошибкой? в чем может быть проблема?

Проблема в том, что в текущей конфигурации пхп недоступна функция для форка. (на стаковерфлоу вообще говорят, что по дефолту оно выключено).
Почему дропается сокет не смогу сказать.
Чтобы получить шелл в твоём случае - тебе надо залить другой шелл

) Который работает на стороне сервера и не создает сокеты. Ну я так решал эту проблему, когда сталкивался с этим.
Да и нахера тебе реверс шелл лить, если ты можешь залить код буквально в 3 строчки, который будет доставать команду из параметра и совать её в какой-нибудь system или аналогичные функции из пхп.

wp shell хелп

celty

психические расстройства

cisc0

floppy-диск

celty

психические расстройства

TCPRAPE

HDD-drive

celty

психические расстройства

TCPRAPE

HDD-drive

TOPCHEK

Bruteforce

googlesearch

RAM

D3buG

RAID-массив