Що нового?

Soft Вредоносный плагин WordPress

Vander 0

Vander

Команда форуму
10 Лис 2019
498
1,162
WordPress-Website-Hacked.jpg

Эта утилита просто генерирует плагин WordPress, который после загрузки предоставит вам обратную оболочку. Я рекомендую установить Kali Linux, так как MSFvenom используется для генерации полезной нагрузки.

Само собой разумеется, что для того, чтобы этот метод был эффективным, у вас должны быть учетные данные для действительной учетной записи пользователя с правами на добавление плагинов на веб-сайт WordPress.

Пример использования:

1642355313118.png

Как и когда мне это использовать?

Использование очень простое, просто передайте wordpwn свой адрес слушающий адрес и порт и выполните скрипт. Вам также предоставляется возможность запустить Handler, я рекомендую вам это сделать... поскольку по умолчанию плагин будет создан с использованием обратной оболочки php/meterpreter/reverse_tcp. Если у вас есть собственная вредоносная полезная нагрузка PHP, просто настройте скрипт на её использование.

После запуска скрипта в текущем каталоге будет создан zip-файл (плагин) с именем malware.zip (и будет запущен Handler, если вы указали его с опцией Y). Загрузите этот zip-файл как новый плагин (перейдя по URL-адресу:

Код:
http://(target)/wp-admin/plugin-install.php?tab=upload)
После загрузки необходимо активировать плагин.

Обязательно запустите прослушиватель, к примеру netcat (если вы не указали обработчик с опцией Y)!

После установки и активации плагина просто перейдите по следующим URL-адресам, чтобы запустить обратную оболочку:
  • http://(цель)/wp-content/plugins/malicious/wetw0rk_maybe.php
  • http://(цель)/wp-content/plugins/malicious/QwertyRocks.php
Ссылка на ресурс:
 
Угорі Унизу