有了webshell之后应该怎么拿下BT宝塔面板?

已于 2022-09-29 15:39:20 修改
阅读量1.7k 收藏 6
点赞数 1
分类专栏: Web安全经验 文章标签: web安全
于 2022-06-21 09:30:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_37039855/article/details/125384551
版权
如果网站用了宝塔,即便拿到了webshell也不能顺利拿下宝塔,因为宝塔的登录入口地址是随机的、密码是加盐的,都几乎爆破不出来。下面分享一个sao思路来助你拿下宝塔。
摘要由CSDN通过智能技术生成

前言

前段时间锤了好几个相同或类似模板的钓鱼站点,发现都用了宝塔(真的是"助纣为虐"啊),这些站点即便拿到了webshell,也不能顺利拿下宝塔,因为宝塔的登录入口地址是随机的、密码是加盐的,都几乎爆破不出来。

下面分享一个sao思路来解决这个问题~~

前置步骤

获得机器权限,如获得一枚webshell

提权至root,如使用cve-2021-4034进行提权

img

总结宝塔常见敏感文件路径

获取root权限之后,就可以尝试读取宝塔常见的敏感路径和文件了:

默认入口:/www/server/panel/data/admin_path.pl
默认密码:/www/server/panel/default.pl
默认账号:python /www/server/panel/tools.py username
账号数据库:/www/server/panel/data/default.db
public.password_salt:/www/server/panel/class/public.py

获取登录入口地址

img

最低0.47元/天 解锁文章
安道实验室
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
教你如何拿下webshell
11-03
教你拿取webshell的45种方法,手动通过google hack技术及各种相应工具,让你找到上传点等其他很多漏洞上传木马拿到shell
强大的webshell管理工具-哥斯拉
12-27
标题中的“强大的webshell管理工具-哥斯拉”指的是一个名为“哥斯拉”的软件工具,它是专门设计用于管理和控制Webshell的。Webshell是一种在Web服务器上运行的后门程序,通常由黑客植入,以远程控制服务器或执行恶意...
宝塔linux webshell提权,linux提权 Root权限WebShell提权
weixin_39688636的博客
05-16 1636
没啥技术含量,一种思绪,让某些得到Root权限WebShell的同窗能够快点拿到权限。某日拿到某站WebShell,RedHat(红旗linux)系统,Tomcat顺序是Root身份启动的,WebShell当然也拥有Root权限。详细提权思绪:1.WebShell直接替换Root密码:/etc/shadow //记得备份2.准许Root议决ssh登陆:修正:/etc/ssh/sshd_con...
权限提升-Windows权限提升篇&溢出漏洞&宝塔面板Bypass&CS插件化&MSF模块化
最新发布
2401_84281712的博客
04-29 221
Distributed COM Users:分布式 COM 用户组,允许用户使用分布式 COM 连接到计算机。Backup Operators:备份操作员组,允许用户备份和还原数据,但不能更改配置安装程序。Guests:访客组,可以访问计算机上的公共文件夹和打印机,但不能更改配置和安装程序。Power Users:高级用户组,拥有比一般用户更高的系统权限,但比管理员组权限低。System:系统组,拥有管理系统资源的权限,包括文件、目录和注册表等。Users:用户组,一般用户的默认组别,拥有较低的系统权限。
宝塔linux提权,宝塔windows面板提权获取系统管理员权限方法!(非漏洞BUG)
weixin_35559202的博客
05-16 1253
前不久铁网维提到过宝塔linux面板获取root权限的方法,这次我们来谈谈宝塔windows面板如何提权拿管理员权限。使用过宝塔管理面板的朋友都知道,宝塔面板的文件管理是可以访问各个硬盘目录有,并能修改删除上传,这对整个服务器安全来说是相当危险的。该方法的前提是你获取了宝塔的后台管理权限否则就不用往下看了,下面来说说宝塔windows面板提权过程。测试系统:windows 2008宝塔window...
webshell提权
m0_65096687的博客
05-23 1143
首先我们要清楚为什么要提权相关操作被拒绝。无法继续进行渗透。就需要提权我们通过各种web漏洞,中间件漏洞,或者cms等漏洞拿到权限后。得到的权限一般是后台权限,有些是webshell权限。如果是后台权限,我们就要通过后台上传后门得到webshell。然后反弹到我们的渗透工具中进行使用。我们所使用的蚁剑,哥斯拉,冰蝎,原理都是一种webshell管理工具。但我们的最终目的是为了得到服务器的权限,而且是服务器的最高权限。我们才能更好的利用工具进行后渗透,也就是内网渗透。渗透的权限从低到高大概分为。
宝塔windows面板提权获取系统管理员权限方法!(非漏洞BUG)
winkexin的博客
05-06 749
VBS和BAT脚本的比较,管理员登录服务器时vbs脚本是没有提示窗口而bat脚本是有一闪而过的提示窗口的,所以使用vbs脚本提权可以降低系统管理员发现的可能性,(注意:如果有断开的桌面管理员登录后连接的是已经断开的桌面脚本是无法执行的,但我们可以想方法让服务器重启注销所以断开的用户后再停止一些服务让管理员快速发现业务异常登录服务器检查)使用过宝塔管理面板的朋友都知道,宝塔面板的文件管理是可以访问各个硬盘目录有,并能修改删除上传,这对整个服务器安全来说是相当危险的。宝塔windows面板版本:3.1。
渗透怎么学?渗透测试中超全的提权思路来了!
bdfcfff77fa的博客
06-26 1114
尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,漏洞)来获取shell利用kali虚拟机msfVENOM编写反弹shell脚本被控制端发起的shell---通常用于被控制端因防火墙受限,权限不足、端口被占用。
宝塔后渗透-添加用户_反弹shell
qq_50854662的博客
03-17 597
宝塔后渗透-添加用户_反弹shell
Webshell后门查杀
12-20
Webshell后门查杀是网络安全领域中的一个重要环节,主要针对的是网站系统被恶意攻击者植入的WebshellWebshell是一种通过Web服务器漏洞植入的特殊脚本,它允许攻击者通过Web接口对目标服务器进行远程控制,执行任意...
天蝎1_天蝎webshell_webshell管理_
10-01
webshell管理工具天蝎,是由冰蝎变种,可以绕过各种检测设备。
BT_Panel_Privilege_Escalation:宝塔面板Windows版提权方法
03-06
宝塔面板Windows提权方法 本项目整理一些宝塔特性,可以在无突破的情况下利用这些特性来增加提权的机会。 目录 写数据库提权 宝塔面板在2008安装的时候替换www用户是可以对宝塔面板的数据库有完全控制权限的: powershell -Command " get-acl C:\BtSoft\panel\data\default.db | format-list " 对于这种情况可以直接往数据库写一个面板的账号直接获取到面板权限,而在2016年安装替换是用户权限权限不可写 这种情况可以从里面读取一些敏感信息,例如mysql的root密码,而一般这个配置的不会只有这个文件提示,可以使用其他方法。 盐: [A-Za-z0-9]{12} 密码: md5(md5(md5(password) + '_bt.cn') + salt) 可以直接使用bt_panel_script.py ,脚本会自动新建
渗透测试攻防webshell大合集.zip
07-26
超千个实战webshell: 138shell antSword antSword-shells AntSwordProject asp aspx b4tm4n-toolz Backdoor Dev Shells webshellpub等等,太多了,不一一列举了,需要的下载使用。
Webshell的Windows提权
Feng_Blue_的博客
10-30 1798
本文仅提供于学术探讨,如有后果自行承担。 Webshell的Windows提权 内网搭建
云服务器可疑安全事件 警告:发现后门(Webshell)文件网站后门 手动处理流程
06-30 5500
云服务器出现了可疑安全事件:包含WEBSHELL代码的日志/图片文件 处理流程
实战绕过宝塔PHP disable_function 限制getshell
zhangge3663的博客
03-09 3713
一、这次做的目标站点是一个某XX站点,通过前期的信息收集,可以发现该站点是由宝塔(一般根服务器开放端口888、8888和报错界面判定)+ShuipfCMS框架搭建的 端口信息 后台 二、默认的ShuipfCMS系统后台访问http://www.xxx.com/admin/会自动跳转到后台,但是这个站点感觉是被二次开发过的,站点后台和前端页面不在同一个子域名下,该后台还是通过收集子域名得到的,访问某xxx.xxx.com会自动跳转到后台登录页面。 三、这里想着尝试绕过验证码来对后台用户名密码进
html提权页面,【宝塔面板】堡塔防提权--【解决最后一公里的安全
weixin_42533910的博客
06-08 358
一、项目背景:堡塔正在内部测试一款防提权插件1.1 能实现成的效果1. 实现记录所有用户的命令记录2.守护网站的安全。禁止web用户执行命令(并发送邮件报警|钉钉报警)3. 防御redis 对外端口开放导致的挖矿4. 达到实时响应和排查问题二、安装使用教程2.1 安装(此为企业版插件)首先需要点击一下更新软件列表然后搜索防提权即可找到(需要更新面板至7.3.0)2.2 设置邮件报警信息设置完消息通...
宝塔linux提权,宝塔windows面板提权获取系统管理员权限方法!(非漏洞BUG) | 甄选网...
weixin_42318708的博客
05-16 578
前不久铁网维提到过宝塔linux面板获取root权限的方法,这次我们来谈谈宝塔windows面板如何提权拿管理员权限。2017/05/24更新宝塔linux面板获取root权限参考链接:http://www.tieww.com/2017/03/26/474.html使用过宝塔管理面板的朋友都知道,宝塔面板的文件管理是可以访问各个硬盘目录有,并能修改删除上传,这对整个服务器安全来说是相当危险的。该方...
最新宝塔服务器面板漏洞
xj28555的博客
08-24 2733
0x001漏洞说明【法律无情,请不要以身试法】 宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权,通过IP:888/pma可以直接登录数据库,现已出现漏洞批量利用工具,可通过Zmap扫描全球888端口进行大规模提权 0x002解决方法 宝塔官方已发布紧急更新,所有使用此版本的用户升级到最新版即可解决 ...
Jsp Webshell request.get木马的特征?
07-12
JSP Webshell 是一种基于 JSP 技术的恶意软件,它被用来在受感染的服务器上执行恶意操作。针对 request 对象的一些常见攻击模式和特征包括: 1. 非法的请求参数:Webshell 可能会使用非法的请求参数来执行恶意操作,例如包含特殊字符、路径遍历、SQL 注入等。 2. 异常的请求路径:Webshell 可能会使用异常的请求路径,例如使用不存在的 JSP 文件名或路径,以触发服务器的异常处理逻辑。 3. 隐藏的请求参数:Webshell 可能会使用隐藏的请求参数,这些参数可能不会在正常请求中出现,但可以触发特定的恶意操作。 4. 远程命令执行:Webshell 可能会通过 request 对象执行远程命令,例如执行系统命令、读取文件内容、连接到远程服务器等。 5. 文件上传漏洞利用Webshell 可能会利用文件上传漏洞,通过 request 对象上传恶意文件到服务器,并在上传后执行其中的恶意代码。 6. 对 Web 容器的漏洞利用Webshell 可能会利用 Web 容器(如 Tomcat、Jetty 等)的漏洞,通过 request 对象执行恶意操作。 7. 加密/编码:Webshell 可能会对请求参数进行加密或编码,以避免被检测到。 这些特征只是一些常见的示例,实际上,Webshell 的形式和特征会因攻击者和具体的攻击方式而有所不同。为了保护服务器安全,建议采取安全措施,如及时更新软件、限制文件上传、过滤恶意请求参数等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值