利用WebShell拿Shell技巧

最新推荐文章于 2024-08-11 23:22:16 发布
最新推荐文章于 2024-08-11 23:22:16 发布
阅读量1.9k 收藏 5
点赞数
分类专栏: 全栈网络安全 渗透测试 代码审计 网络安全工具开发 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/126093942
版权

webshell就是以asp、php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php等后门文件与网站服务器WEB目录下正常的网页文件混在一起,可以使用浏览器来访问留下的后门,达到控制网站服务器的目的。

shell的含义是取得对服务器某种程度上的操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。

一、WebShell利用技巧

1. 无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多!

2. asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限可以直接写shell;如果写不了,或者web与数据库分离,那就猜数据,从后台下手了,后台可以上传或者改配置文件;

3. asp(aspx)+ACCESS拿shell一般只有3种方法,一是前台上传或者注入进后台上传;二是注入进后台改配置文件;三是注入进后台备份数据库或者暴库后知道是asp或者asa数据库于是直接写一句话;

了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
专栏目录
订阅专栏
weevely的使用及免杀(Linux中的菜刀)
realmels的博客
07-31 2592
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub靶机渗透之Me and My Girlfriend XSS漏洞 文件上传漏洞 文件.
抓包拿Webshell教程
08-13
新思路 抓包拿Webshell教程 通过监听端口突破上传
无字母数字通过命令执行上传webshell复现
最新发布
wzzzzz06的博客
08-11 650
的形式来执行phpinfo()函数,因此只需要构造一个可以生成phpinfo这一串字符串的PHP表达式皆可,payload:(~%8F%97%8F%96%91%99%90)();感受:感觉非洲人还是不适合做这个,我随机生成临时文件半天,全是小写字母或者数字,搞得我以为前面做错了,还得排错,愣是卡了20多分钟,最后还是靠着sleep函数,send+cancel不断生成临时文件,最后发现有大写才搞定。
phpmyadmin拿网站shell
J_joker_的博客
11-16 889
时间:2018-11-15 ID:joker_vip(CSDN)     这是本人第一次在这个论坛发表学术文章,希望我的文章能够给一些新手一些帮助,如果有问题,希望大佬们能轻喷。因为我也是在校大学生,也是信息安全方面的爱好者,所以这些渗透只是也全是自学的,也希望有大佬指点指点我,带一带我。     这次的渗透是半运气+半技术的成果,首先在谷歌搜索引擎中批量查找存在PHP探针的网站,类似于下图...
.教你拿webshell的45种方法
11-15 1156
1.到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库!   2.到Google ,site:cq.cn inurl:asp   3.利用挖掘鸡和一个ASP木马.   文件名是login.asp   路径组是/manage/   关键词是went.asp   用'or'='or'来登陆   4.关键字:Co Net MIB Ver 1....
网站后台拿shell方法总结
热门推荐
一小平民
03-18 1万+
今日带给大伙的都是些手艺上的总结,有些人老问经验怎么来的,这个即是经验,盼愿大伙都能成为脚本妙手. 动网上传漏洞,信任大伙拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然全国,现在这种漏洞已经根柢斗劲难见到了,不扫除一些小网站模拟仍是存在此漏洞。在拿站历程中,我们凡是费了九牛两虎之力拿到办理员帐号和密码,并顺遂进入了后台,当然此时与拿到网站webshell还有一步之遥
SQLite手工注入Getshell技巧.pdf
03-19
### SQLite手工注入Getshell技巧详解 #### 一、前言 SQLite作为一种轻量级的数据库管理系统,因其简单易用的特点而被广泛应用于各种应用程序中,特别是在移动应用领域。本文将详细介绍如何利用SQLite的手工注入...
mysql注入拿shell的内置函数_sql注入拿shell条件与方法(统计)
weixin_39884078的博客
02-08 1125
条件:php1:要知道网站绝对路径,能够经过报错,phpinfo界面,404界面等一些方式知道mysql2:gpc没有开启,开启了单引号被转义了,语句就不能正常执行了web3:要有file限,默认状况下只有root有sql4:对目录要有写限,通常image之类的存放突破的目录就有shell在mysql的配置文件my.ini中,secure_file_priv="c:/wamp64/tmp"被...
一句话木马拿Shell与菜刀原理
悦分享
07-12 1540
1. 直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就加个空格或是利用IIS6.0解析漏洞,常见格式:1.asp;1.jpg 或 1.asp;.jpg 或 1.asp;jpg2. 有时上传图片格式的木马,居然被程序检测拦截了,右键记事本打开木马,在代码最前面加上gif89a,再数据库备份备份成asp格式的木马拿下shell。3. 上传图片格式木马,复制地址到数据库备份备份成asp格式木马,有时不成功的话,就利用IIs6.0解析漏洞,格式:1.asp;
教你如何拿下webshell
11-03
教你拿取webshell的45种方法,手动通过google hack技术及各种相应工具,让你找到上传点等其他很多漏洞上传木马拿到shell
批量拿国外shell
03-24
批量拿国外shell
利用eWebEditor获得WebShell
04-23
6. **漏洞利用技巧**: - 如果默认凭据无效,尝试下载并破解`ewebeditor.mdb`数据库文件以获取用户信息。 - 遇到更严格的过滤,可以通过添加如`aaspsp`这样的组合,利用过滤机制的反向逻辑来上传`ASP`文件。 - ...
全自动批量webshell工具【2023最新】
05-13 742
全自动批量webshell工具【2023最新】这是一种内部有多个漏洞,可自动进行url采集,自动爬虫多个引擎和友情链接url,过狗一句话,轻松日出上千。
php网站怎么拿shell,phpmyadmin两种拿shell
weixin_39575758的博客
03-17 233
简介phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页...
shell的一些方式
zdy8023的博客
04-06 7031
管理限拿shell 需要有管理员限才可以拿shell 如织梦cms 数据库备份拿shell 网站对上传的文件后缀进行过滤,不允许上传脚本类型文件如asp/php/jsp/aspx等 但是网站具有备份数据库备份功能,这时我们可以将webshell格式先将改为可允许上传的文件格式如jpg gif等 然后,我们找到上传后的文件路径,通过数据库备份,将文件备份为脚本格式 如动力文章 阉...
phpweb后台拿shell简单方法
sxf_123456的博客
04-24 5980
关于phpweb后台拿shell简单方法。   首先登录后台admin.php   登录后台管理系统后,然后把下面的文件保存为xxx.html,修改action,把 www.xxx.com 改成你的目标网站地址。    代码文件如下:             然后选择你的马儿再上传   上传后如果为iis
攻防实战:利用OA漏洞获取服务器getshellWebshell
在这次HW目标测试中,参与者面临的主要任务是通过一系列步骤获取目标服务器Webshell限,并利用特定漏洞来上传reDuh服务端的脚本文件。以下是对这次测试过程的详细解析: 1. **目标获取与登录**: 首先,攻击者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值