• XSS.stack #1 – первый литературный журнал от юзеров форума

в WP залить shell

Отслеживать
Kalimen сказал(а):
Ребят всем привет! помогите пожалуйста залить шел через админку в вордпресс. Пересмотрел кучу видосов не получается( буду очень благодарен
Через плагин можно - https://github.com/p0dalirius/Wordpress-webshell-plugin

Отредачить тему можно

1748664971179.png



How to Upload a Shell in WordPress [A Beginner’s Guide] – How-To WP

howtowp.com

На хактриксе смотри - https://book.hacktricks.wiki/en/network-services-pentesting/pentesting-web/wordpress.html

1748668119394.png


1748668140449.png


Чекнул по методу заливки плагина, удачи!
 
Ну в первую очередь стоит определить: есть ли вообще у админа права на установку плагинов, или шаблонов.
Возможно у тебя права автора, а не админа, в этом случае ничего ты туда не зальёшь по файлам.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
насколько я правильно понял из всего что я тут прочел, чтобы получить данные сс надо сначала устроиться работать админом какого то сайта или в компанию которая администрирует сайты/пишет сайты, а потом уже там в сайт встроить webshell ?


блин, я же хотел пойти учиться на программиста, походу без этого нет смысла заниматься киберпреступностью. 🙈
 
Только если тема обновится слетят все изменения, а через плагин который дает файлы посмотреть можно залить просто пхп файл или добавить код к уже существующим файлам
 
miserylord сказал(а):
Только если тема обновится слетят все изменения, а через плагин который дает файлы посмотреть можно залить просто пхп файл или добавить код к уже существующим файлам
Скрытый контент для пользователей: miserylord.


OBNALLLC сказал(а):
надо сначала устроиться работать админом какого то сайта
Не обязательно админом, в WP с любой роли можно повысить привелегии с немалой вероятностью, но для этого нужно изучать пентест, и мне кажется ты тут не для этого.
 
xargs сказал(а):
Скрытое содержимое


Не обязательно админом, в WP с любой роли можно повысить привелегии с немалой вероятностью, но для этого нужно изучать пентест, и мне кажется ты тут не для этого.
Прям с немалой вероятностью? Ох уж эти теоретики...
 
dunkel сказал(а):
Плагины не качай никогда, это палево
верно.
лучше в существующие в несколько засовать код вебшеллов разных.
в несколько и разные для надёжности, а то update сделают или один найдут и грепнут и "всё, привет".
ну и вебшеллы мало того что сами обфусцировать (тут тема классная про коллекцию вебшеллов в закрепах есть), так ещё и параметры тоже ну как минимум base64 (а лучше ключиком, пусть даже и симметричным) "шифровать" чтобы всякие там "wget ... linpeas.sh" или "bash -i /dev/tcp/..." не отсвечивали в параметрах GET в логах.

куда интереснее чего потом с этим вебшеллом делать, как повысить привилегии на (как правило) Linux и рута получить и соответственно все и сразу вебсайты с их базами поиметь на серваке, а ещё как закрепиться в системе максимально беспалевно чтобы туда регулярно за "урожаем" тихо ходить.
 
Последнее редактирование:
Рекомендую к прочтению статью автора поста выше) в принципе все подробно расписал https://xss.pro/threads/139947/.

Ну и плюс ко всему, нужно учитывать еще то, какой шелл собираетесь грузить.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх