1.文件上传
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命 令的能力
站点常见文件上传点有:用户头像上传、社交类网站允许用户上传照片、服务类网站需要用户上传证明材料的电子档、电商类网站允许用户上传图片展示商品情况等
2.文件上传漏洞
文件上传漏洞是指攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。通常是因web应用程序没有对上传的文件进行安全判断或者判断条件不够严谨,导致恶意攻击者可以上传木马脚本文件到服务器中,从而执行恶意代码
3.所需条件
以木马为例
1木.马上传成功,未被杀
2.知道木马的路径在哪
3.上传的木马能正常运行
4.上传过程检测
5.webshell
Webshell又被称为脚本木马,Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称 做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目 录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执 行环境,以达到控制网站服务器的目的
Webshell是通过服务器开放的端口获取服务器的某些权限
(1) 标记脚本语言的开始
(2) 执行后面请求到的数据
(3) 请求用户端数据
6.webshell管理工具
蚁剑
以及:
Cknife 中国菜刀
antSword 中国蚁剑
冰蝎 动态二进制加密网站管理客户端
weevely3 Weaponized web shell
Altman the cross platform webshell tool in .NET
Webshell Sniper Manage your website via terminal
quasibot complex webshell manager, quasi-http botnet