Hướng dẫn này giúp triển khai môi trường nhằm khai thác thành công ba lỗ hổng CVE lần lượt là CVE-2023-2546, CVE-2023-3460, CVE-2023-4596 tồn tại trên các Plugin WP User Switch 1.0.2, Ultimate Member 2.6.5, Forminator 1.24.6 nằm trên CMS Wordpress.
-
Video hướng dẫn cài đặt
-
Link Tải Burp Suite Community Edition (Windows 64-bit) Version 2023.10.3.6
-
Video hướng dẫn cài đặt và cấu hình chặn bắt Request trên BurpSuite
Trong hướng dẫn này chúng tôi sẽ hướng dẫn 2 cách (Với dòng lệnh và XAMPP) cài đặt CMS Wordpress trên Localhost dựa trên nền tảng Web Server là Apache, Database Server là MySQL hoặc MariaDB và Language là PHP.
Tất cả các câu lệnh dưới đều thực hiện trên Terminal máy Kali và thực hiện dưới quyền người dùng Root.
-
<Tên_CSDL>: Thay bằng tên của cơ sở dữ liệu mà bạn muốn tạo
-
<Tên_người_dùng>: Thay bằng tên của người dùng bạn muốn tạo
-
<Mật_khẩu_người_dùng>: Thay bằng mật khẩu mà bạn muốn sử dụng cho người dùng muốn tạo
Trước khi cài đặt, bạn cần kiểm tra trên máy đã cài đặt PHP hay chưa bằng câu lệnh sau:
php --version
Nếu máy bạn đã cài đặt PHP nó sẽ cung cấp cho bạn version của PHP
Nếu chưa cài đặt bạn có thể cài đặt PHP bằng câu lệnh sau:
sudo apt update
sudo apt install php
sudo mysql
CREATE DATABASE <Tên_CSDL>;
CREATE USER '<Tên_người_dùng>'@'localhost>' IDENTIFIED BY '<Mật_khẩu_người_dùng>';
GRANT ALL PRIVILEGES ON <Tên_CSDL>.* TO '<Tên_người_dùng>'@'localhost';
FLUSH PRIVILEGES;
EXIT;
cd /tmp
wget https://wordpress.org/latest.tar.gz
tar -xvzf latest.tar.gz
sudo mv wordpress /var/www/html/
cd /var/www/html/wordpress
cp wp-config-sample.php wp-config.php
sudo nano wp-config.php
Ta sẽ thay các giá trị trong nháy đơn bằng các giá trị đã tạo ở Bước 1
define('DB_NAME', '<Tên_CSDL>');
define('DB_USER', '<Tên_người_dùng>');
define('DB_PASSWORD', '<Mật_khẩu_người_dùng>');
sudo chown -R www-data:www-data /var/www/html/wordpress
sudo service apache2 restart
Mở trình duyệt và truy cập địa chỉ http://localhost/wordpress. Tiếp theo, bạn sẽ thấy trang cài đặt WordPress thông qua giao diện web. Nhập thông tin tài khoản mà bạn đã cấu hình và hoàn tất quá trình cài đặt.
-
Video hướng dẫn cài đặt Wordpress trên Linux sử dụng XAMPP
Các bạn hãy Download các Plugin về máy với link tải bên dưới, mỗi Plugin sẽ sử dụng để triển khai và khai thác một CVE đã nêu
Đây là quá trình cài đặt một Plugin vào Wordpress sau khi đã tải về
tar - xvzf forminator.1.24.6.tar.gz
mv forminator /var/www/html/wordpress/wp-content/plugins/
Tại Menu trái trong trang quản trị Wordpress của admin:
1. Chọn vào mục Plugins -> Installed Plugins
2. Tìm tên của các Plugin mà bạn muốn Active -> chọn Active
3. Nếu Plugin được Active thành công sẽ hiển thị Deactive (để dừng hoạt động của Plugin đó).
Với Plugin phiên bản mới nhất, ở trang quản trị plugin, bấm cập nhật là hệ thống tự tải và cài đặt phiên bản mới nhất cho Plugin đó.