有了webshell之后应该怎么拿下BT宝塔面板?

已于 2022-09-29 15:39:20 修改
阅读量1.7k 收藏 6
点赞数 1
分类专栏: Web安全经验 文章标签: web安全
于 2022-06-21 09:30:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_37039855/article/details/125384551
版权
如果网站用了宝塔,即便拿到了webshell也不能顺利拿下宝塔,因为宝塔的登录入口地址是随机的、密码是加盐的,都几乎爆破不出来。下面分享一个sao思路来助你拿下宝塔。
摘要由CSDN通过智能技术生成

前言

前段时间锤了好几个相同或类似模板的钓鱼站点,发现都用了宝塔(真的是"助纣为虐"啊),这些站点即便拿到了webshell,也不能顺利拿下宝塔,因为宝塔的登录入口地址是随机的、密码是加盐的,都几乎爆破不出来。

下面分享一个sao思路来解决这个问题~~

前置步骤

获得机器权限,如获得一枚webshell

提权至root,如使用cve-2021-4034进行提权

img

总结宝塔常见敏感文件路径

获取root权限之后,就可以尝试读取宝塔常见的敏感路径和文件了:

默认入口:/www/server/panel/data/admin_path.pl
默认密码:/www/server/panel/default.pl
默认账号:python /www/server/panel/tools.py username
账号数据库:/www/server/panel/data/default.db
public.password_salt:/www/server/panel/class/public.py

获取登录入口地址

img

最低0.47元/天 解锁文章
安道实验室
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
教你如何拿下webshell
11-03
教你拿取webshell的45种方法,手动通过google hack技术及各种相应工具,让你找到上传点等其他很多漏洞上传木马拿到shell
宝塔linux webshell提权,linux提权 Root权限WebShell提权
weixin_39688636的博客
05-16 1641
没啥技术含量,一种思绪,让某些得到Root权限WebShell的同窗能够快点拿到权限。某日拿到某站WebShell,RedHat(红旗linux)系统,Tomcat顺序是Root身份启动的,WebShell当然也拥有Root权限。详细提权思绪:1.WebShell直接替换Root密码:/etc/shadow //记得备份2.准许Root议决ssh登陆:修正:/etc/ssh/sshd_con...
宝塔面板Windows提权方法_提权访问宝塔配置文件
最新发布
2401_84252820的博客
04-29 400
这种情况可以从里面读取一些敏感信息,比如mysql的root密码,而一般这个配置的不会只有这个文件可读,可以使用其他方法。盐:密码:可以直接使用,脚本会自动新建一个账号。
记录一次linux内网完整渗透测试
NZXHJ的博客
07-18 3519
记录一次完整系统的linux内网渗透测试
Centos Docker部署教程_docker部署centos
2401_84281655的博客
04-28 345
docker pull ubuntu:后面跟docker hub的版本参数。docker pull ubuntu #自动拉取最新版本ubuntu。大纲路线、讲解视频,并且后续会持续更新**
宝塔linux提权,宝塔windows面板提权获取系统管理员权限方法!(非漏洞BUG)
weixin_35559202的博客
05-16 1253
前不久铁网维提到过宝塔linux面板获取root权限的方法,这次我们来谈谈宝塔windows面板如何提权拿管理员权限。使用过宝塔管理面板的朋友都知道,宝塔面板的文件管理是可以访问各个硬盘目录有,并能修改删除上传,这对整个服务器安全来说是相当危险的。该方法的前提是你获取了宝塔的后台管理权限否则就不用往下看了,下面来说说宝塔windows面板提权过程。测试系统:windows 2008宝塔window...
提权
7hinkSource的博客
09-08 174
提权 权限提升   水平权限提升(越权)     A | B,C是管理员,A,B有相互的权利   垂直权限提升     普通用户获得了管理员的权限     web用户直接提权成管理员用户 基于webshell的提权 IIS   选择aspx的大马,aspx的权限比asp的权限高 windows   系统漏洞提权     如果目标使用的是套件搭建的网站:phpstudy、xampp、wampserver获取webshell之后就是系统权限或管理员权限。宝塔的权限待考虑,安全性比较高,禁用很多函数,考虑绕过  
权限提升-Windows权限提升篇&溢出漏洞&宝塔面板Bypass&CS插件化&MSF模块化
siu~
03-22 1182
1、Web到Win系统提权-权限差异原因 2、Web到Win系统提权-溢出漏洞(MSF&CS) 3、Web到Win系统提权-集成软件(哥斯拉模块Bypass) 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
强大的webshell管理工具-哥斯拉
12-27
标题中的“强大的webshell管理工具-哥斯拉”指的是一个名为“哥斯拉”的软件工具,它是专门设计用于管理和控制Webshell的。Webshell是一种在Web服务器上运行的后门程序,通常由黑客植入,以远程控制服务器或执行恶意...
Webshell后门查杀
12-20
Webshell后门查杀是网络安全领域中的一个重要环节,主要针对的是网站系统被恶意攻击者植入的WebshellWebshell是一种通过Web服务器漏洞植入的特殊脚本,它允许攻击者通过Web接口对目标服务器进行远程控制,执行任意...
天蝎1_天蝎webshell_webshell管理_
10-01
webshell管理工具天蝎,是由冰蝎变种,可以绕过各种检测设备。
BT_Panel_Privilege_Escalation:宝塔面板Windows版提权方法
03-06
宝塔面板Windows提权方法 本项目整理一些宝塔特性,可以在无突破的情况下利用这些特性来增加提权的机会。 目录 写数据库提权 宝塔面板在2008安装的时候替换www用户是可以对宝塔面板的数据库有完全控制权限的: powershell -Command " get-acl C:\BtSoft\panel\data\default.db | format-list " 对于这种情况可以直接往数据库写一个面板的账号直接获取到面板权限,而在2016年安装替换是用户权限权限不可写 这种情况可以从里面读取一些敏感信息,例如mysql的root密码,而一般这个配置的不会只有这个文件提示,可以使用其他方法。 盐: [A-Za-z0-9]{12} 密码: md5(md5(md5(password) + '_bt.cn') + salt) 可以直接使用bt_panel_script.py ,脚本会自动新建
渗透测试攻防webshell大合集.zip
07-26
超千个实战webshell: 138shell antSword antSword-shells AntSwordProject asp aspx b4tm4n-toolz Backdoor Dev Shells webshellpub等等,太多了,不一一列举了,需要的下载使用。
webshell提权
m0_65096687的博客
05-23 1148
首先我们要清楚为什么要提权相关操作被拒绝。无法继续进行渗透。就需要提权我们通过各种web漏洞,中间件漏洞,或者cms等漏洞拿到权限后。得到的权限一般是后台权限,有些是webshell权限。如果是后台权限,我们就要通过后台上传后门得到webshell。然后反弹到我们的渗透工具中进行使用。我们所使用的蚁剑,哥斯拉,冰蝎,原理都是一种webshell管理工具。但我们的最终目的是为了得到服务器的权限,而且是服务器的最高权限。我们才能更好的利用工具进行后渗透,也就是内网渗透。渗透的权限从低到高大概分为。
宝塔windows面板提权获取系统管理员权限方法!(非漏洞BUG)
winkexin的博客
05-06 752
VBS和BAT脚本的比较,管理员登录服务器时vbs脚本是没有提示窗口而bat脚本是有一闪而过的提示窗口的,所以使用vbs脚本提权可以降低系统管理员发现的可能性,(注意:如果有断开的桌面管理员登录后连接的是已经断开的桌面脚本是无法执行的,但我们可以想方法让服务器重启注销所以断开的用户后再停止一些服务让管理员快速发现业务异常登录服务器检查)使用过宝塔管理面板的朋友都知道,宝塔面板的文件管理是可以访问各个硬盘目录有,并能修改删除上传,这对整个服务器安全来说是相当危险的。宝塔windows面板版本:3.1。
渗透怎么学?渗透测试中超全的提权思路来了!
bdfcfff77fa的博客
06-26 1121
尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,漏洞)来获取shell利用kali虚拟机msfVENOM编写反弹shell脚本被控制端发起的shell---通常用于被控制端因防火墙受限,权限不足、端口被占用。
宝塔后渗透-添加用户_反弹shell
qq_50854662的博客
03-17 601
宝塔后渗透-添加用户_反弹shell
9种经典的webshell提权方法
网络专栏
06-10 1589
第一 如果服务器上有装了pcanywhere服务端,管理员为了管理方便 也给了我们方便,到系统盘的Documents and Settings/All Us ers/Application Data/Symantec/pcAnywhere/中下载*.cif本地 破解就使用pcanywhere连接就ok了 第二 有很多小黑问我这么把webshell的iis user权限提升 一般服务器的管理都是本机
Webshell的Windows提权
Feng_Blue_的博客
10-30 1800
本文仅提供于学术探讨,如有后果自行承担。 Webshell的Windows提权 内网搭建
Jsp Webshell request.get木马的特征?
07-12
JSP Webshell 是一种基于 JSP 技术的恶意软件,它被用来在受感染的服务器上执行恶意操作。针对 request 对象的一些常见攻击模式和特征包括: 1. 非法的请求参数:Webshell 可能会使用非法的请求参数来执行恶意操作,例如包含特殊字符、路径遍历、SQL 注入等。 2. 异常的请求路径:Webshell 可能会使用异常的请求路径,例如使用不存在的 JSP 文件名或路径,以触发服务器的异常处理逻辑。 3. 隐藏的请求参数:Webshell 可能会使用隐藏的请求参数,这些参数可能不会在正常请求中出现,但可以触发特定的恶意操作。 4. 远程命令执行:Webshell 可能会通过 request 对象执行远程命令,例如执行系统命令、读取文件内容、连接到远程服务器等。 5. 文件上传漏洞利用Webshell 可能会利用文件上传漏洞,通过 request 对象上传恶意文件到服务器,并在上传后执行其中的恶意代码。 6. 对 Web 容器的漏洞利用Webshell 可能会利用 Web 容器(如 Tomcat、Jetty 等)的漏洞,通过 request 对象执行恶意操作。 7. 加密/编码:Webshell 可能会对请求参数进行加密或编码,以避免被检测到。 这些特征只是一些常见的示例,实际上,Webshell 的形式和特征会因攻击者和具体的攻击方式而有所不同。为了保护服务器安全,建议采取安全措施,如及时更新软件、限制文件上传、过滤恶意请求参数等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值