Tutorial simple de WordPress Web Shell

0
19

Apóyanos en Patreon: http://bit.ly/38mnveC
Este video le enseñará cómo crear un shell web simple que le permitirá ejecutar comandos en el servidor web a través de una simple consulta HTTP.

Esto requiere que ya tenga acceso de administrador, que podría haber adquirido a través de otro exploit.

Para crear este shell web, simplemente editamos la plantilla principal del sitio web para incluir una nueva función, la nueva función tomará cualquier texto que le enviemos y lo ejecutará a través de Shell Exec. Esto funcionará en cualquier versión de WordPress.

Discusión: https://bit.ly/2B4leZF

Este video está hecho por Ismael Vasquez Jr.

Sitio web: https://ismaelvazquezjr.com
Twitter – https://twitter.com/IsmaelVazquezJr
Facebook – https://facebook.com/vazquezjrismael
Github – https://github.com/ismaelvazquezjr
LinkedIn: https://linkedin.com/in/ismael-vazquez-jr-a6abb119b

GH:
Done en nuestro foro: http://bit.ly/2HkOco9
Apóyanos en Patreon: http://bit.ly/38mnveC

Síguenos en Facebook: http://bit.ly/2vvHfhk
Síganos en Twitter: http://bit.ly/3bC7J1i
Síguenos en Twitch: http://bit.ly/39ywOZ2
Síguenos en Reddit: http://bit.ly/3bvOB57
Síguenos en GitHub: http://bit.ly/2HoNXIS
Síguenos en Instagram: http://bit.ly/2SoDOlu

Un shell web es una amenaza de seguridad web, que es una implementación basada en la web del concepto shell. Un shell web puede cargarse en un servidor web para permitir el acceso remoto al servidor web, como el sistema de archivos del servidor web. Un shell web es único porque permite a los usuarios acceder a un servidor web a través de un navegador web que actúa como una interfaz de línea de comandos.

Un usuario puede acceder al shell utilizando un navegador web en cualquier tipo de sistema, ya sea una computadora de escritorio o un teléfono móvil con un navegador web, y realizar tareas en el sistema remoto. No se requiere un entorno de línea de comandos ni en el host ni en el cliente. Un shell web a menudo se considera un troyano de acceso remoto.

Un shell web podría programarse en cualquier idioma que admita el servidor de destino. Los shells web se escriben más comúnmente en PHP debido al uso generalizado de PHP, sin embargo, también se usan los scripts de shell Active Server Pages, ASP.NET, Python, Perl, Ruby y Unix, aunque no es tan común porque no es muy común para servidores web para admitir estos idiomas.

Un atacante puede usar un shell web para emitir comandos, escalar privilegios en el servidor web y la capacidad de cargar, eliminar, descargar y ejecutar archivos en el servidor web.

Un atacante puede encontrar vulnerabilidades explotadas que resultan en una instalación de shell web. Estas vulnerabilidades pueden estar presentes en las aplicaciones del sistema de gestión de contenido o en el software del servidor web.

Tutoriales de WordPress. Encuentra los mejores tutoriales, plugins y temas de WordPress Gratis.

Fuente: WordPress Youtube