获取WebShell思路

最新推荐文章于 2024-06-12 21:59:05 发布
最新推荐文章于 2024-06-12 21:59:05 发布
阅读量1.3k 收藏 4
点赞数
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acepanhuan/article/details/129244314
版权

获取WebShell思路

一.通过漏洞点获取webshll

是指没有获得网站后台权限的时候,通过网站漏洞点获取webshll的方式。

1.常用漏洞洞获取webshll:

文件上传漏洞:
通过文件上传接口,上传一句话小马来获取webshll。
文件包含漏洞:
配合文件上传,上传图片拿shell、包含日志文件拿shell、通过远程包含,去请求自己服务器一句话木马文件等。
RCE执行漏洞:
执行命令行命令“写入如下内容到文件,会自动将创建木马文件并将一句话木马写入其中,使用连接工具连接即可。

 echo ?php "@eval($_POST['CE']);?>" > x.php

SQL注入漏洞
前提条件:
1. 要有file_priv权限
2. 知道文件绝对路径
3. 能使用union
4. 对web目录有读权限
5. 若过滤了单引号,则可以将函数中的字符进行hex编码
利用方法:
方法;
①可以通过log 备份、差异备份拿WebShell
②可以通过into outfile,into outfile函数(写入函数)将一句话木马写入,拿WebShell。
③利用phpmyadmin 将木马导出,拿WebShell
④利用连接外连的数据库拿WebShell

2.通过网站程序(CMS)来获取webshll

1.如何查看CMS相关信息?
如果已经攻破后台,那么进入后台之后CMS系统有可能直接显示
很多网站都会在网站的最下方信息中显示CMS版本信息
通过web指纹识别扫描器扫描
常用的为御剑WEB指纹识别系统
通过浏览器的插件查看指纹信息
火狐和Google可以用wappalyzer
2.通过CMS获取webshll方法
找到网站使用的cms版本信息后,通过搜索引擎搜索,就可以得到相关版本获取webshell的方法搜索关键字如:“wordpress拿webshell”,如果网上搜不到拿shll方法 就搜“wordpress”漏洞,通过漏洞点去拿shll。
如果网站是企业自己开发源代码,这个方式不实用。

二.通过网站使用的三方插件和中间件漏洞获取WEBshell

是指没有获得网站后台权限的时候,通过中间件漏洞获取WEBshell。

例如:
1.Tomcat
任意文件写入(CVE-2017-12615)影响版本:7.0.0-7.0.81(默认配置)
远程代码执行(CVE-2019-0232)影响版本:9.0.0.M1 ~ 9.0.17 , 8.5.0 ~ 8.5.39 , 7.0.0 ~ 7.0.93
文件包含漏洞(CVE-2020-1938)影响版本:7 ~ 7.0.099 、8 ~ 8.5.50 、9 ~ 9.0.30
2.JBoss
JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)
JBoss <=4.x JBossMQJMS 反序列化漏洞(CVE-2017-7504)
JBoss JMXInvokerServlet 反序列化漏洞
JBoss EJBInvokerServlet 反序列化漏洞
3.Java
Java反序列化(CVE-2015-7450)
4.利用web服务解析漏洞
IIS5.x / 6.0 解析漏洞
IIS 7.0 / IIS 7.5
Nginx <8.03 畸形解析漏洞
Nginx < 8.03 空字节代码执行漏洞
Apache 解析漏洞
5.常见编辑器漏洞
fckeditor、ewebeditor、cheditor

还有很多中间件漏洞可以帮我们快速获得webshll,这里不再做举例,当在我们需要获得webshll的时候,中间件漏洞拿shell是最快的。

三.通过网站后台获取webshll

此时我们已经破解了管理后台功能,可以使用管理后台的情况。
1.通过后台漏洞获取webshll。
一般情况下网站后台漏洞点会比较多,所以在后台能挖据出更多的漏洞点,漏洞利用获取webshll同上。
2.通过后台功能点来进获取 常见获取webshll功能点:
文件上传:
同上
模版修改:
通过对网站的模块进行编辑写入一句话,然后生成脚本文件拿WebShell
通过将木马添加到压缩文件,把名字改为网站模板类型,上传到网站服务器,拿WebShell
SQL执行:
同上,需要有一定数据库权限才可以成功。
利用后台数据库备份:
一般网站都不允许上传脚本类型文件,如 asp、php、jsp、aspx等文件。但一般后台都会有数据库备份功能。步骤如下
上传允许格式的小马(如图片马)
找到文件上传后的文件路径
通过数据库备份,指定备份源文件与与备份后格式。
修改网站上传类型配置:
某些网站,在网站上传类型中限制了上传脚本类型文件,我们可以去添加上传文件类型如添加asp | php | jsp | aspx | asa 后缀名来拿WebShell
文件包含
同上

获取webshll的方式有很多,这里仅以目前自己掌握的只是,提供一些思路参考。

acepanhuan
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
获取webshell的方法
gugonggugong的博客
01-16 736
一、管理员权限进后台 正常上传:网站对上传文件的后缀并未过滤,直接上传 数据库备份与恢复:网站对上传的文件后缀有过滤,但网站有数据库备份的功能,可以将WebShell格式先改为允许上传的文件格式,然后,我们找到上传后的文件路径,通过数据库备份,将文件备份为脚本格式。 数据库配置文件插码:往配置文件中写入木马 各种绕过姿势:00%截断;特殊后缀文件名绕过;文件名大小绕过 利用解析漏洞:利用低版本的中间件apache、ng...
获取Webshell的常用方法(一)
Captain_RB的博客
12-03 9889
Webshell是以php、asp、jsp等网站脚本文件形式存在的一种网页后门,攻击者可以利用web请求的方式,获得webshell,控制网站服务器,进而进行执行命令、上传下载文件等操作。本文主要介绍在渗透测试过程中获取Webshell的基本思路,实战中还需就地取材,灵活应对。
应急响应入侵排查之第三篇常见的 Webshell 在线查杀工具
千寻的博客
02-21 2261
文章目录前言工具一:D盾_Web查杀工具二:百度 WEBDIR+工具三:河马工具四:bot_net摘抄 前言 当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞。 工具一:D盾_Web查杀 阿D出品,使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的 WebShell 后门行为。 兼容性:只提供 Windows 版本。 工具二:百度 WEBDIR+ 下一代 WebShell 检测引擎,采用先进的动态监测技术,结合多种引擎零规则查
50-webshell获取总结(cms获取方法、非cms获取方法、中间件拿Webshell方法)
最新发布
XLbb的博客
06-12 1777
一、主要通过百度搜索CMS网站程序名称。如:phpcms拿Webshell、WordPress后台拿Webshell等。 二、1、数据库备份获取Webshell 2、抓包上传获取Webshell 3、Sql命令获取Webshell 4、模板修改获取Webshell 5、插入一句话获取Webshell 6、修改上传类型获取Webshell 三、其它获取Webshell方法:中间件拿Webshell方法 cookices靶场网站搭建和dedecms靶场环境搭建
获取webshell的常见方法
weixin_62583138的博客
10-24 267
后台需要有MySQL数据查询功能,入侵者就可以利用它执行SELECT...in to outfile查询输出php文件,因为所有的数据是存放在MySQL里的,所以我们可以通过正常手段把我们的webshell代码插入MySQL在利用SELECT...in to outfile 语句导出shell。主要是利用后台对access数据库的备份数据库或恢复数据库功能,备份的数据库路径等变量没有过滤导致可以把任意文件后缀改为asp,从而得到webshell。进入后台后还可以通过修改相关文件来写入webshell
渗透测试获取webshell方法总结
u013930899的博客
10-06 3313
本文总结了渗透测试php网站获取webshell的几种方法
Webshell
鱼珊珊
09-02 1265
Webshell: 通过一定途径将webshell上传至服务器具有执行权限(必须要有执行权限才可以,没有执行权限是没有用的)的WEB目录下。远程访问webshell实现控制服务器的目的。 常见的上传方法有直接上传、解析漏洞上传、截断上传等 直接上传: 某些网站未对上传文件类型和内容做校验、因此可以直接上传webshell文件。 Eg:用户管理上传用户照片。可以上传文件。利用黑名单白名单上...
获取webshell的十种方法
2301_76786857的博客
03-07 1306
黑客在入侵企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。
一句话木马拿下webshell
weixin_51646864的博客
01-21 1307
一句话木马拿下webshell 1、我们先建立一个简单的一句话木马文件,我们这里就命名为shell2吧。 2、因为提交的文件可能是有过滤的,我们这个靶场的这个题目就是禁止上传危险的文件类型,如jsp jar war等,所以就需要绕过过滤检测。我们这里用的方法是先将一句话木马重命名改成jpg格式,试了下jpg图片可上传。 3、开启bp抓包,设置好代理后开始拦截。bp拦截开启后,回到网页,提交刚才改好的jpg文件,然后我们就可以看到成功拦截到包。 上图可看到我们的包已经拦截下来。 4、然后我们将jpg后缀
基于文件上传漏洞获得网站 shell 权限
m0_58001548的博客
04-19 1719
File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的 webshell 权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx 等都曝出过文件上传漏洞。
教你如何拿下webshell
11-03
教你拿取webshell的45种方法,手动通过google hack技术及各种相应工具,让你找到上传点等其他很多漏洞上传木马拿到shell
(转)Web安全之如何获取一个WebShell
selecthch的博客
06-22 3742
SQL注入获取Webshell** ** 条件: 1.当前连接Mysql数据库的账户 具有FIle权限 2. 知道网站的绝对路径 利用php报错信息 Google搜索报错信息 load_file()读取配置文件信息 3. MySQL有权...
45种可以拿到Webshell的程序
jahn的专栏
10-26 8660
   到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库!---我看了下..真的很多...可以用这个..asp?="pig" 呵呵`~2,到Google ,site:cq.cn inurl:asp3,利用挖掘鸡和一个ASP木马.文件名是login.asp路径组是/manage/关键词是went.asp用or=or来登陆4,关键字:Co Net
JSPWebShell的进一步提权
刘书的IT博客
09-15 3467
对方环境:Readhat+Tomcat+JSP+MYSQL5     shell是root系统权限 也许有的同学问,都是root了还进一步~进到哪? 嗯~说下把,jsp的shell 我没见过能直接执行shell命令的.. 包括法克工具包里面的jsp shell 大多数都是改了下版权的一个jsFolder~~好吧 不吐槽了,在这种情况下呢,我们要远程登陆他的ssh 需要怎么做
webshell基础方法总结
热门推荐
D1stiny的博客
04-20 3万+
文章目录管理权限拿webshell(进后台)一.正常上传拿webshell:二.数据库备份拿Webshell:三.突破本地验证拿webshell五.上传其他脚本类型拿webshell六.00截断拿webshell七.利用解析漏洞拿webshelliis5.x&6.0的漏洞Apache解析漏洞iis7.0/7.5/nginx<8.03畸形解析漏洞nginx<8.03空字节代码执行...
Web安全之文件上传
qq_42751192的博客
06-13 2546
文件上传漏洞是 Web 安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell 等到服务器执行,并最终获得网站控制权限的高危漏洞。大部分的网站和应用系统都有上传功能,而程序员在开发任意文件上传功能时,并未考虑文件格式后缀的合法性校验或者是否只在前端通过js进行后缀检验。
webshell路径中带分号点号如.asp,.asa,.cdx,.cer的访问方法总结
收集盒 Book box
05-08 1128
<br />1.比如一个网马的url地址路径http://www.xxx.com/aa.asp/1.txt<br /><br />那么输入web木马密码后,提交到的页面是http://www.xxx.com/aa.asp,直接报404找不到,郁闷吧。<br /><br />其实看下webshell的form的action,明显是去掉了后面1.txt。<br /><br />解决办法就是将网么登录界面的htm存下来,改下form中的路径为全路径(包括http的地址及后面1.txt),再手工提交。<br /><
【文件上传漏洞-01】文件上传漏洞概述、防御以及WebShell基础知识补充
m0_64378913的博客
05-31 2648
目录1 文件上传漏洞概述2 文件上传漏洞防御、绕过、利用2.1 黑白名单策略3 WebShell基础知识补充3.1 WebShell概述3.2 大马与小马 1 文件上传漏洞概述 概述:文件上传是WEB应用必备功能之一,如上传头像、上传附件共享文件、上传脚本更新网站等,如果服务器配置不当或者没有进行足够的过滤,WEB用户就可以上传任意文件,包括恶意脚本文件、EXE程序等,这就造成了文件上传漏洞。 区分上传到哪: 上传文件:往往是将文件向服务器某目录中写入; 提交数据:像注册用户或留言等,往往是向数据库中
拿到webshell之后的事情
weixin_30527143的博客
12-05 1157
之前搞站都是搞到后台管理员,或者搞到webshell就宣布结束了,,今天终于有机会学习一下后面的操作了。 公司网站为php的站,已经拿到webshell。可以进行菜刀连接。 菜刀虚拟终端 php -m #查看php是否有socket库,因为reGeory需要用到sockets库。 如果没有sockets,则上传的tunnel.php需要添加dl("php_sockers...
批量获取webshell思路
03-31
1. 扫描漏洞:使用扫描工具扫描目标网站,发现漏洞,例如文件上传漏洞、SQL注入漏洞、命令执行漏洞等。 2. 利用漏洞:针对已经发现的漏洞,使用相关的工具或脚本进行利用,例如上传webshell、执行命令、获取管理员权限等。 3. 搜索已知webshell:利用搜索引擎和各种公开的webshell库,搜索已知的webshell,尝试使用这些webshell获取目标网站的权限。 4. 自行编写webshell:根据目标网站的环境和漏洞特性,编写符合要求的webshell,尝试上传到目标网站。 5. 社会工程学:通过社会工程学手段,例如钓鱼、欺骗、诱骗等,获取目标网站管理员或其他有权限的用户的账号和密码,然后登录目标网站上传webshell
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值