Reverse Shell

워드프레스 대시보드의 관리자 계정을 탈취하면 플러그인 설치를 통해 리버스쉘을 연결시킬 수 있습니다. 워드프레스 리버스쉘은 오픈소스로 여러가지가 있지만 본 페이지에서는 4m3rr0r님이 제작한 gui 기반 리버스쉘을 사용합니다.

GitHub - 4m3rr0r/Reverse-Shell-WordPress-Plugin: A WordPress plugin that provides reverse shell functionality with a graphical user interface (GUI) for configuration. This plugin allows users to configure and initiate a reverse shell connection to a specified IP address and port.GitHub

Abuse

워드프레스 플러그인은 zip 확장자만 업로드 가능하기 때문에 깃허브로부터 다운한 php 파일을 zip 형태로 압축합니다.

플러그인 > 플러그인 추가 > 플러그인 업로드 > 지금 설치 순서대로 플러그인을 업로드 한 이후 활성화하면 대시보드 하단에 리버스쉘 카테고리가 생성됩니다.

Demo