web层的权限维持

最新推荐文章于 2024-05-29 13:35:05 发布
最新推荐文章于 2024-05-29 13:35:05 发布
阅读量2.4k 收藏 1
点赞数 1
分类专栏: 权限维持 文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nginxx/article/details/121388171
版权

前言

在实战渗透中,经常需要上传webshell来完成对目标的权限维持。通过各种方法来构造一个免杀的webshell后门来实现webshell层面的权限维持是大家比较通用的方法,但是除了简单粗暴的写php免杀马,实战中还有一些小技巧值得去学习,毕竟除了要绕过各种waf的防护,还需要绕过“人肉waf“ 管理员的火眼金睛,因此本文将分享一些在web层权限维持常用的方法和技巧。

隐藏webshell

隐藏webshell是web层维持权限的基本方法,但是如果直接写php文件,哪怕是源码免杀,也很容易被管理员发现,因此,利用Apache的解析机制来将webshell源码写入其他非php格式的文件(png、jpeg、.vim、Thumb.db、css、init、.tmp等文件),再配合include、require等函数嵌套使用,基本很难被发现。

.htaccess文件

.htaccess文件是apache服务器的一种目录级别的修改配置的方式,可以用来配置当前目录及其所有子目录,常常被用于访问URL时重写路径;

开启htaccess:

打开apache 配置文件httpd.conf,将LoadModule rewrite_module modules/mod_rewrite.so的注释去掉,
同时确定 AllowOverride的参数若为All:AllowOverride ALL,None表示忽略
.htaccess文件:AllowOverride None,
简单测试方法:就是查看网站根目录下有没有htaccess文件,有的话说明可以使用htaccess文件。
值得注意的是,子目录下的htaccess文件不受父目录的htaccess文件影响,即子目录中的指令会覆盖父目录或者主配置文件中的指令。

SetHandler

SetHandler 指令可以强制所有匹配的文件被一个指定的处理器处理。
SetHandler application/x-httpd-php 将图片马123.jpeg 当做 php 执行

  <FilesMatch "123.jpeg">
      SetHandler application/x-httpd-php
  </FilesMatch>

在这里插入图片描述

最低0.47元/天 解锁文章
黑白之间安全团队
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web渗透笔记.pdf
08-04
本资源摘要信息为 Web 渗透笔记.pdf 的知识点总结,涵盖了 Web 渗透测试的整个过程,包括信息收集、漏洞利用、权限提升、权限维持、内网代理、内网收集、内网漏洞、横向移动、跨域攻击等方面。 信息收集 信息收集...
渗透测试入门之Web权限维持
weixin_46236101的博客
09-24 385
前言 权限维持,在红蓝对抗中,我觉得其意义在于两点:一是防止已获取的权限被蓝队破坏;二是防止其他红队获取到相同的权限(虽然有点缺德。。。)。 其他情况下的非法用途就不说了。 权限维持的原则我觉得就是不能影响原来业务的正常运行。(比如改后台密码导致管理员不能登录,修改文件夹读写权限导致正常的文件不能上传等等)。 后台权限维持 当我们通过弱口令或爆破获取到后台权限,为了防止管理员修改密码或其他红队修改密码,失去权限,在这种情况下需要维持一下后台权限。 自己修改后台密码,当然是最笨的办法。 可以选择的方法,通过在
Web安全访问控制及权限提升漏洞
cj_Hydra's Blog
04-23 2424
一、什么是访问控制? 简单的来说就是应用程序首先会判断用户的身份(账号密码登录),随后确认后续请求是否由该用户发出(会话管理),然后判断是否允许用户执行“所请求的操作”或访问“所请求的资源(访问控制)” 1、从用户角度访问控制模型分为以下类型: 垂直访问控制:控制不同权限等级的用户访问应用程序不同的功能;如“管理员”可以修改/删除账号,而普通账号无法操作。 水平访问控制:控制用户只能访问自己的资...
分享几个PHP的webshell免杀思路
最新发布
2401_84466225的博客
05-29 1301
ps:远程获取的时候,其实也可以用fopen读取远程文件,更加方便点,但是感觉这个函数貌似比较常用,可能会被一些waf或者查杀工具查到,所以用到了远程获取的地方,分别使用了fopen函数和curl进行。
Web安全权限攻击
brizer的博客
09-08 7053
权限攻击可以分为水平权限攻击和垂直权限攻击。水平权限攻击水平权限攻击,也叫作访问控制攻击。Web应用程序接收到用户请求,修改某条数据时,没有判断数据的所属人,或者在判断数据所属人时从用户提交的表单参数中获取了userid。导致攻击者可以自行修改userid修改不属于自己的数据。所有的更新语句操作,都可能产生这个漏洞。攻击我们来看看攻击案例,Web应用在修改用户个人信息时,从用户提交的表单中获取use
Web安全】访问控制
RexHa的博客
12-21 1238
系统只验证了能访问数据的角色,既没有对角色内的用户做细分,也没有对数据的子集做细分,因此缺乏一个用户到数据之间的对应关系。在RBAC这种“基于角色的访问控制”的模型下,系统只会验证用户A是否属于角色RoleX,而不会判断用户A是否只能访问只属于用户B的数据DataB,因此,发生了越权访问,这种问题我们就称为“水平权限管理问题”RBAC事先在系统中定义出不同的角色,不同角色有不同权限,一个用户可能拥有多个角色,角色之间有高低之分,在系统验证权限时,只需要验证用户所属的角色,再根据角色的权限进行授权。
WEB中的权限管理(二)
qq_40981282的博客
07-08 291
Spring security框架简介 简介 一个能够为基于Spring的企业应用系统提供声明式的安全訪问控制解决方式的安全框架(简单说是对访问权限进行控制嘛),应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户...
Websecurify Scanner 9.0 web检测工具.rar
01-20
因此,定期进行Web安全检测是确保数据安全、保护用户隐私以及维持业务正常运行的关键步骤。 二、Websecurify Scanner的主要功能 1. 自动化扫描:Websecurify Scanner可以自动扫描目标网站,寻找常见的安全漏洞,如...
使用SSH构建Web应用系统
02-06
4. **权限控制**:SSH框架允许实现细粒度的权限控制,通过Spring Security或自定义插件来完成。 **开发注意** 1. **JavaBean**:在SSH框架中,JavaBean通常是配置和数据传输的关键,确保其符合标准,且与XML配置...
Web-Authentication:Web认证实践
04-06
- 采用安全的传输协议,如TLS 1.3,避免使用已知漏洞的旧版本。 - 对敏感数据进行加密存储,即使数据库被窃取,也无法直接获取用户凭据。 总之,Web认证是保障Web服务安全的关键环节。理解并实施有效的认证策略...
java web开发常用模块源代码
04-23
Listener则监听特定的事件,如session创建、销毁,用户登录、登出等,可以用于实现会话管理、权限控制等功能。 3. **JDBC与数据库连接**: Java通过JDBC(Java Database Connectivity)提供与数据库交互的能力。...
web安全开发指南--权限管理
weixin_30538029的博客
01-04 217
2.1 访问控制安全规则 1 访问控制必须只能在服务器端执行。 2 只通过session来判定用户的真实身份,避免使用其它数据域的参数(比如来自cookie、hidden域、form和URL参数等)来做访问控制。 3 对web/应用服务器进行安全配置以防止用户对静态文件的无鉴权...
Web漏洞安全-失效访问权限控制
weixin_37689012的博客
07-18 909
失效权限控制
Web权限&权限划分
weixin_54882883的博客
08-29 1513
后台或网站权限后的获取途径:后台(修改配置信息功能点),网站权限(查看的配置文件获取),系统中 API 暴露到互联网上会存在一定的安全风险,: 爬虫、恶意访问等等。操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。那么权限提升他的意义就是:当前的权限无法满足需要的操作,通过权限提升的技术,提升当前的权限来实现想要的操作。Web权限其实就是网站权限,获取Web权限其实就是获取这个网站的权限。管理员UID为0:系统的管理员用户。...
Webshell免杀-PHP
qq_55787787的博客
10-13 2023
万能的PHP的webshell免杀方式。
webshell免杀
m0_73113764的博客
08-19 184
webshell
不可不学!一些webshell免杀的技巧
Appleteachers的博客
05-07 793
一些webshell免杀的技巧 0x00:前言 由于杀软的规则在不断更新 所以很多之前的过杀软方法基本上都不行了 而且随着php7逐渐扩张 assert马也将被淘汰 所以本文将提出几种免杀思路 效果很好 而且不会被杀软的正则和沙盒规则约束。 0x01:自定义加密Bypass 部分杀软会直接将一些编码函数如Base64、编码后的关键字或组合函数加入了规则 比如某dir+ 比如这个 都能被检测出是shell 所以为了防止这种的规则 自定义加密显然是最优解 自定义加密可选性多了 只要能把加密后的字符还原回去就行
应急响应实战笔记——权限维持篇:⑦ 常见WebShell管理工具
君逍遥o
04-07 444
中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。攻击者在入侵网站时,通常要通过各种方式写入Webshell,从而获得服务器的控制权限,比如执行系统命令、读取配置文件、窃取用户数据,篡改网站页面等操作。AntSword是一个开放源代码,跨平台的网站管理工具,旨在满足渗透测试人员以及具有权限和/或授权的安全研究人员以及网站管理员的需求。Weevely是一种Python编写的webshell管理工具,跨平台,只支持PHP。这是一款跨平台的基于配置文件的中国菜刀,把所有操作给予用户来定义。
webshell免杀之数据特征绕过
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
11-20 340
webshell免杀之数据特征绕过
web service dao
09-14
在一个基于三结构和DAO模式的应用中,web、service和dao各自有不同的作用。 web是用户界面的展示和交互,它接收用户的请求并将请求传递给service进行处理。web主要负责前端页面的显示和用户输入的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值