# Reverse Shell

워드프레스 대시보드의 관리자 계정을 탈취하면 플러그인 설치를 통해 리버스쉘을 연결시킬 수 있습니다. 워드프레스 리버스쉘은 오픈소스로 여러가지가 있지만 본 페이지에서는 4m3rr0r님이 제작한 gui 기반 리버스쉘을 사용합니다.

{% embed url="<https://github.com/4m3rr0r/Reverse-Shell-WordPress-Plugin.git>" %}

## Abuse

워드프레스 플러그인은 zip 확장자만 업로드 가능하기 때문에 깃허브로부터 다운한 php 파일을 zip 형태로 압축합니다.

<figure><img src="/files/uRllTWj2zyPMhqB2Adkq" alt=""><figcaption></figcaption></figure>

`플러그인 > 플러그인 추가 > 플러그인 업로드 > 지금 설치` 순서대로 플러그인을 업로드 한 이후 활성화하면 대시보드 하단에 리버스쉘 카테고리가 생성됩니다.

## Demo

<figure><img src="/files/2QRx75uxvdZ6afmgczWR" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://www.pentestwiki.com/etc/wordpress/reverse-shell.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.