各种Getshell姿势总结

最新推荐文章于 2024-08-16 12:12:16 发布
最新推荐文章于 2024-08-16 12:12:16 发布
阅读量1.5k 收藏 6
点赞数
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53087192/article/details/112779349
版权
本文详细总结了渗透测试中获取服务器权限的各种方法,包括通过正常上传文件、利用解析漏洞、编辑器漏洞、数据库命令执行等进后台getshell的手段,以及0day漏洞、写入日志、远程命令执行等不进后台getshell的技巧,全面覆盖了Web应用的安全攻防策略。
摘要由CSDN通过智能技术生成

一、进后台getshell

正常上传文件

直接上传一句话木马。

修改网站上传类型Getshell

修改网站上传类型,后台设置中添aasps|asp|php|jsp|aspx|asa|cer,保存后上传aasps文件,上传后为asp文件可以解析Getshll。

后台数据库备份Getshell

后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库,比如通过新建管理员用户,将用户名用一句话木马代替(用户名通常有长度限制,在前端修改maxlength即可),<%eval request (“pass”)%> 然后再通过备份数据库后访问此界面Getshell。

上传其他脚本类型Getshell

一台服务器有多个站,如a网站为asp脚本,b网站为php脚本,而a中限制了上传文件类型为asp的文件,此时可以上传php的脚本,来拿shell;也可以尝试脚本文件后缀名改为asa、cer或者在后面直接加个.如xx.asp.来突破文件类型限制进行上传来Getshell。

解析漏洞Getshell

IIS6.0解析漏洞

.asp .cer .asa .cdx后缀可被作为asp解析
http://www.xxx.com/xx.asp/xx.jpg
http://www.x
最低0.47元/天 解锁文章
amd6700k
关注
GetShell姿势总结1
08-03
3. 解析漏洞 GetShell 1. 站物理路径 2. 件写的权限 3. secure_file_priv 条件没有设置为 NULL
ACCESS导出一句话SHELL
asli33的专栏
08-14 408
1.create table cmd (a varchar(50)) 2.insert into cmd (a) values (‘’) 3.select * into [a] in ‘C:\\www.tmdsb.com\\tmdsb.asa;.xls’ ‘excel 4.0;’ from cmd (把表cmd的内容导出为物理路径的一个EXCEL文件) 4.drop table cmd
Wordpress漏洞
weixin_44737168的博客
08-16 450
WordPress的文件管理器插件(wp-file-manager)6.9版本之前存在CVE-2020-25213 漏洞,该漏洞允许远程攻击者上传和执行任意PHP代码。WPScan是Kali Linux默认自带针对wordpress的一款扫描神器。
http://www.xxx.com/ skipped. Content of size 67099 was truncated to 59363
aa346359669的博客
01-07 152万+
如果提示http://www.xxx.com/ skipped. Content of size 67099 was truncated to 59363 在nutch-site.xml中添加: [code="java"] parser.skip.truncated false [/code] 这是因为网站的页面内容采用truncate的方式分段返回,而nutch...
ACCESS数据库后台sql语句执行导shell
kuxing100的专栏
03-15 786
问: 一个垃圾论坛,access数据库,无其他可利用之处,不过有个sql语句执行功能,绝对路径也知道,小弟对sql语句不懂,记得如果是mysql数据库root权限可以导出SHELL,这个是否也能导出shell呢?需要什么条件,语句又是什么?网上翻不到资料。麻烦各位。 答: create table cmd (a varchar(50)) insert into cmd (a) values
Fatal error: require(): Failed opening required ‘/www/wwwroot/xxxxxx/public/../thinkphp/start.php
热门推荐
WYXXXXXXXXX的博客
10-13 308万+
项目场景: 在CentOS8中安装了宝塔,配置thinkphp5.1版本环境时出了问题,在此之前网站虚拟域名成功配置,能够访问站点创建成功的页面 问题描述: 在访问tp5默认页面时报错 Warning: require(): open_basedir restriction in effect. File(/home/wwwroot/xxxxxx/thinkphp/start.php) is not within the allowed path(s): (/home/wwwroot/xxxxxx/pub
xxx.com和www.xxx.com的区别
weixin_42613703的博客
12-22 79万+
XXX.com 是主域名! WWW.xxx.com 一般是域名的主页! 在很多情况下,会配置成一样!!! 也有可能,主域名不配置到具体的IP,可能无法解析。。 C:\Windows\system32&gt;nslookup baidu.com 服务器: UnKnown Address: 61.128.114.133 非权威应答: 名称: baidu.com Addresses: 22...
Getshell最全总结.pdf
07-22
很抱歉,您提供的文件内容包含大量不...以上知识点是基于您提供的文件标题“Getshell最全总结”和描述“getshell最全总结”所假定的内容。如您能提供更具体、准确的内容或信息,我将能够提供更详细和精确的知识点总结
批量getshell工具新版
12-21
批量getshell工具【2023最新】这是一种内部有多个漏洞,可自动进行url采集,自动爬虫多个引擎和友情链接url,过狗一句话,轻松日出上千。
批量getshell工具
09-08
2017最新版的批量getshell工具,最全的cms识别系统,最快的getshell行动,各种cms,各种漏洞,各种getshell,你值得拥有!
phpMyAdmin后台getshell复现
最新发布
09-18
phpMyAdmin后台getshell复现
在网址上输入www.xxx.com到返回界面给用户发生了什么?
weixin_51287642的博客
08-06 28万+
在网址上输入www.xxx.com到返回界面给用户发生了什么? DNS域名解析(https://blog.csdn.net/yanshuanche3765/article/details/82589210)–>tcp三次握手建立连接(https://blog.csdn.net/xy010902100449/article/details/48274635)–>向服务器发送http请求,请求html文件–>服务器返回一个html文件–>tcp四次握手释放连接–>游览器解释html
如何在本地设置www.xxx.com,使其允许访问
weixin_30429201的博客
04-21 18万+
1. 打开C:\Windows\System32\Drivers\etc 的hosts 文件 2. 在host文件写一行话: 192.168.1.40 www.xxx.com 3. 这样就可以打开 www.xxx.com 4. 若有开防火墙,须对端口开例外 转载于:https://www.cnblogs.com/kittyguo/p/5417744.html...
Nginx 配置一个域名使用HTTPS 后其它域名访问HTTPS时也会跳转到该站点解决
a1513049385的博客
11-04 11万+
nginx 同一个IP上配置多个HTTPS主机 Nginx 配置一个域名使用HTTPS 后其它域名访问HTTPS时也会跳转到该站点 对于https的域名在同一个IP上如何同时存在多个虚拟主机呢? 遂,查看了下nginx手册,有这么一段内容,如下: 如果在同一个IP上配置多个HTTPS主机,会出现一个很普遍的问题: server { listen 443...
网站带不带www真的不一样,很多新手不知道区别会被坑死的
weixin_42780754的博客
11-23 84万+
双 11 的时候我更换了新的服务器,把网站的重定向进行了修改,主要就是修改 www 的问题,把没有 www 的网址自动添加上 www,我本以为我最早做网站的时候加了 www 的重定向的,前两天才发现原来没有。今年9月5号的时候,Chrome 发布了新版本的 Chrome 69 浏览器,这个名称还挺 风流倜傥 的,但是它也惹了众怒,就是自动隐藏了网站的 www 前缀,幸亏它只是隐藏,如果是自动帮用...
报错 | Access to XMLHttpRequest at ‘http://www.xxxxxxx.cn/xxxxx/xxxxx/xxxxx/login‘ from origin
A123ppleQueen的博客
11-22 49万+
Access to XMLHttpRequest at 'http://www.xxxxxxx.cn/xxxxx/xxxxx/xxxxx/login' from origin 'http://xx.x.x.xx:xxxx' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is pre
xxx.com重定向为www.xxx.com
孟繁洋的专栏
02-19 6万+
xxx.com和www.xxx.com在seo上是区分开的,所以要弄成唯一一个访问地址,将xxx.com重定向为www.xxx.com 原因http://jingyan.baidu.com/article/b7001fe14a94a30e7282ddbd.html 新建.htaccess文件,写入下面代码,改变成自己的域名xxx.com,上传到网站根目录 RewriteEngine On
wwwxxx域名选择(www.xxx.com或者.cn)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-26 73万+
域名就是网站的网址,就跟家庭住址一样,那么域名就是我们网站的地址,我们使用方便记忆的域名(字母/数字+.COM等域名后缀:www.xxx.com)。 按所属机构分常见后缀形式: COM:商业性的机构/公司/个人,因为COM这个后缀公信度高,所以用得比较多 ORG :非盈利的组织、团体 GOV:政府部门 NET:从事Internet相关的的机构或公司 EDU:教育机构 .互联网通用顶级域之一,主要供教育机构,如大学等院校使用,实际使用的教育机构大部分位于美国。 注意:还有很多,但是不常见,就先不
site:xxx.com和site:www.xxx.com的区别
python二级题库
03-21 7万+
 site:xxx.com和site:www.xxx.com的区别很多seo界的朋友都有这个疑问,就是在site:xxx.com和site:www.xxx.com的时候的结果不同,有的时候可能数量会差出很多。      这个问题如果仔细看过google的网站管理员的介绍的话会有所了解的,但是并不是非常的明显,而是用了另外一种表达方式:网站域名xxx.com和www.xxx.com这两种
getshell脚本
09-09
getshell脚本是用于在目标网站上植入恶意代码或命令执行的脚本。通过使用有效的用户名和密码组合,getshell脚本可以自动登录到目标网站的后台,并替换cookies以保持登录状态。一种常见的getshell脚本演示了如何使用Perl语言将PHP shell自动植入WordPress网站,示例如下: ```perl %> perl wp-getshell.pl http://ubuntu64/wordpress admin admin ``` 除了通过直接登录后台外,还可以通过其他方式获取webshell。例如,将webshell改为txt文件并上传至目标网站,然后再上传一个脚本文件来包含这个txt文件,可以绕过Web应用程序防火墙(WAF)并获取webshell。 另一种方法是通过SQL语句将shell写入目标网站的数据库中。首先,执行错误的SQL语句,以暴露出网站的根目录,然后将恶意代码写入指定的文件中。一个示例SQL语句如下: ```sql select "<?php phpinfo(); ?>" into outfile "C:\\vulcms\\ecshopv3.6\\ecshop\\v01cano.php"; ``` 以上是一些常见的获取webshell的脚本和方法,但请注意这些行为都是非法的,属于网络攻击行为,请勿在未经授权的情况下使用。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值