)
在完成前期信息收集(目标识别、端口扫描、CMS确认)和初步渗透(Wireshark流量分析、获取后台登录凭据)后,我们已成功登录目标WordPress网站的后台。本次操作的核心目标是:利用网站后台权限,植入Webshell,最终提取数据库凭据,为后续系统提权铺平道路。
一、 制作一句话木马(Webshell)
目标:创建一个能远程执行命令的PHP后门文件。
操作:在本地创建一个名为nnn.php的文件,其核心代码极为简洁,仅有一行:
代码解析:
$_POST[‘pass’]:接收通过POST请求传递的、名为pass的参数。@eval(…):执行pass参数值中包含的任意PHP代码。@符号用于抑制错误信息,增加隐蔽性。功能:这行代码构成了一个基础的“一句话木马”,攻击者可以通过向此文件发送特定POST请求,在服务器上执行任意命令。
二、 上传Webshell至目标服务器
目标:将制作好的木马文件上传到网站可访问目录。
操作:
登录WordPress后台 (
/wp-admin)。导航至“插件”->“安装插件”->“上传插件”页面。
通过文件选择框,选择本地的
nnn.php文件并上传。
验证:上传成功后,通过浏览器直接访问网站的上传目录:http://<target_ip>/wp-content/uploads/2025/12/
页面清晰地列出了目录内容,其中包含我们上传的nnn.php文件。这证明了文件已成功部署在服务器上,并且该目录具有“目录浏览”漏洞,暴露了文件列表。
三、 使用中国蚁剑(AntSword)建立连接
目标:通过专业的Webshell管理工具连接并控制后门。
操作:
打开中国蚁剑(AntSword)客户端。
点击“添加数据”,创建一个新的连接。
关键配置:
URL地址:填写Webshell的完整访问路径,即
http://<target_ip>/wp-content/uploads/2025/12/nnn.php。连接密码:填写
pass,与木马代码中$_POST[‘pass’]的参数名保持一致。编码器/连接类型:根据目标环境选择,此处保持默认(UTF8, PHP)通常即可。
点击“测试连接”,界面提示“连接成功!”,证明Webshell已激活,蚁剑成功获得了与目标服务器的交互通道。
四、 浏览服务器文件系统
目标:定位网站根目录,寻找包含敏感信息的配置文件。
操作:在蚁剑连接成功的Shell管理界面中:
使用
cd /命令切换到根目录,再使用cd /var/www/html进入典型的网站根目录。使用
ls命令列出该目录下的所有文件。列表中包含了index.php,wp-admin,wp-content等典型的WordPress文件,以及关键的wp-config.php 配置文件。
五、 提取数据库凭据(核心成果)
目标:读取WordPress配置文件,获取数据库连接信息。
操作:在网站根目录下,执行命令:
cat wp-config.php关键发现:命令输出了wp-config.php文件的全部内容。在其中,我们定位到以下核心配置行:
define('DB_NAME', 'wordpress'); define('DB_USER', 'webdeveloper'); // 数据库用户名 define('DB_PASSWORD', 'MasterOfTheUniverse'); // 数据库密码 define('DB_HOST', 'localhost');成果总结:
通过此次利用后台权限植入Webshell的操作,我成功提取了目标WordPress站点的数据库用户名(webdeveloper)和密码(MasterOfTheUniverse)。
六、 总结与下一阶段
本阶段价值:
权限提升:从Web后台管理权限,通过文件上传漏洞获得了服务器级别的命令执行权限。
信息深化:获取了比网站后台密码更底层、更关键的数据库凭据。
攻击链延伸:在渗透测试链条中,实现了从“Web应用层”到“数据服务层”的突破。
下一阶段展望:
获得的数据库密码MasterOfTheUniverse具有极高的复用可能性。下一步将尝试使用该密码,通过SSH协议以webdeveloper用户身份登录目标服务器操作系统,进而寻找本地提权漏洞,最终达成获取root权限并读取终极目标 (/root/flag.txt) 的目的。
