渗透测试之黑白无常 》之后,当时的目标中还有个WordPress网站,虽然为一批目标但是运行环境却不太一样,同上一篇文章一样本文使用本地搭建环境来复现,如有觉得不合理的地方,可能是本地复现的时候未完全还原真实环境,主要是记录当时在做这个渗透测试的思路以及绕过安全策略的方法。 艰难挺近后台 经过上一个网站的铺垫,所以当打" />

渗透测试之黑白无常“续”

作者: 黑客网 分类: 黑客知识 发布时间: 2022-05-27 15:21

继上一篇《渗透测试之黑白无常">渗透测试之黑白无常》之后,当时的目标中还有个WordPress网站,虽然为一批目标但是运行环境却不太一样,同上一篇文章一样本文使用本地搭建环境来复现,如有觉得不合理的地方,可能是本地复现的时候未完全还原真实环境,主要是记录当时在做这个渗透测试的思路以及绕过安全策略的方法。


艰难挺近后台

经过上一个网站的铺垫,所以当打开目标网站后,第一时间感觉系统属于WordPress框架,然后尝试默认后台/wp-admin/能否访问。

渗透测试之黑白无常“续”

后台为默认后台,但是账号却不再是弱口令,在尝试了大量的弱口令和常用口令后,都未成功,针对前台的一系列测试也并没有取得一定的成功,测试到这一时陷入僵局。

既然暂时无法取得突破口,也不能放弃啊,开始进行信息收集,扫个目录看看情况,是否有什么敏感的信息。

渗透测试之黑白无常“续”

根据上图可以看见,目录下的信息还是蛮多的,但是几乎都是WordPress默认自带的文件,只有一个2.php文件看着比较特殊,但是访问无任何有效信息,只有一个“test”单词。

渗透测试之黑白无常“续”

看见有Robots.txt文件,相信很多在做渗透测试的时候都是基于该文件寻找敏感目录或者敏感文件的,可是本次测试中,该文件并没有提供到有效的目录或者文件信息,但是却给予了管理员信息,导致尝试登陆后台的过程中进入后台。

渗透测试之黑白无常“续”

未查看到有任何的敏感信息,后台地址前面已经知道了,但是上面有一句:

robots.txt generated at zhangchao

根据现实,这个robots.txt文件是zhangchao生成的,最开始的时候并没有注意到这里,毕竟这种robots.txt要么是程序自带的,要么是别的地方复制过来的,要么就是工具生成的,所以按照常识这里的这个zhangchao就是管理员的概率不大,所以这里怎么利用的后面进行说明。

渗透测试之黑白无常“续”

根据已经发布的文章显示,该网站后台管理员使用的账户是admin,但是密码却并不清楚,在尝试了大量密码后,最后突发奇想开始围绕着Robots.txt文件里的zhangchao这个名字进行构造密码,在尝试了zhangchao/zhangchao123/zhangchao+年份等等一系列操作后,想着很多企业密码均使用字母+@+年份样式的密码组合,构造出zhangchao@2019的密码,尝试登陆,登陆成功!

渗透测试之黑白无常“续”

浪费了很多时间之后终于进入后台了,但是发现该后台和上一篇文章遇到的情况一样,插件上传或者主题上传,或者编辑插件编辑主题编辑404页面等功能全部被删除或者不可用,并且以前遇到过的Popup Builder插件该网站也没有。

渗透测试之黑白无常“续”

正常的WordPress文件在“添加插件”旁边会有一个上传插件的按钮,左侧“安装插件”的下方应该有个更新插件的按钮,但是这里都没有按钮被删除,功能不可用。

基于前面的经验,查看已安装插件列表虽然没有了Popup Builder插件,但是有一个Photo Gallery插件,版本为1.5.34。

渗透测试之黑白无常“续”

对照着系统安装的软件名及版本在本地下载搭建进行代码审计。


代码审计之SQL注入

WordPress的Photo Galler插件是一个具有高级功能的完全响应库插件。它允许你的文章和页面有不同的图片库。您可以创建无限数量的库,将它们组合成相册,并提供描述和标记。该插件目前已经活跃安装30万+。

渗透测试之黑白无常“续”

注意该插件版本最新版本是1.5.56,使用自定义版本插件下载的方法下载1.5.34版本。

渗透测试之黑白无常“续”

下载下来后先查看一下目录结构。

渗透测试之黑白无常“续”

先在互联网上检索一下,该插件是否存在漏洞,检索出来的信息都比较久远,或者就是低于当前版本,在CVE库中检索该插件信息。

渗透测试之黑白无常“续”

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

标签云