getshell姿势(一)--文件上传

已于 2023-09-28 14:55:47 修改
阅读量334 收藏
点赞数
分类专栏: getshell 文章标签: 网络安全 web安全 php
于 2023-09-23 14:57:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45936617/article/details/133203718
版权

前言

  getshel的目的是获得对服务器进行操作的权限,而最简单的方法就是在服务器中上传木马文件,然后使用木马连接工具(蚁剑、冰蝎、哥斯拉、中国菜刀等)连接木马文件。常见的木马文件类型有php文件、jsp文件、aspx文件等。

实操

1、靶场环境

  使用文件上传靶场upload-labs环境。

2、上传文件

(1)通过中间件类型或者网站的网页文件类型,确定上传的木马文件类型。本靶场网页是PHP文件,所以上传的木马类型为PHP木马。

(2)上传木马文件。

(3)连接木马文件

总结

  虽然文件上传进行getshell的方式很简单,只有两步,第一步是上传木马文件,第二步是连接木马文件获得服务器权限。但是,当网站源码对文件上传类型进行严格控制或者网站存在WAF(web应用防火墙)时,第一步的上传文件就不容易成功了。

  此时我们需要绕过网站的防护手段,上传木马文件。

  网站前端校验文件类型,我们可以前端上传允许的文件,然后抓包修改文件后缀;当网站校验文件头时,可以在文件内容的开头添加校验内容,比如GIF89a是GIF图片文件的头部;当网站校验MIME头时,可以将木马文件的MIME头修改为图片的;当文件存储位置改变时,可以采用%00截断的方式进行绕过。

  总之,文件上传的首要是网站存在文件上传点,然后是成功将木马文件上传,最后是可以成功访问木马文件。

说明

  以上内容,均为文章作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,文章作者不承担任何责任

春天里面的龙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Shell脚本常用命令及如何通过shell脚本实现服务器上文件的上传和下载
longerqingqia22的博客
02-19 3913
Shell 是一个用 C 语言编写的应用程序,这个应用程序提供了一个界面,用户通过这个界面访问操作系统内核的服务。Shell 脚本(shell script),是一种为 shell 编写的脚本程序,扩展名为.sh。
cve-2018-2628 exp getshell
05-21
cve-2018-2628 exp getshell
生命在于学习——网站Getshell的方法
易水哲的博客
09-08 3470
网站Getshell的方法
文件上传漏洞:getshell的最好方式,我们如何防御?
李熠专用博客_白帽子一枚,人称低危终结者
09-09 2856
我相信,你在开发Web应用时,后端一定会提供文件的上传功能,比如前端页面肯定有图片的展示,后端必定会提供图片的上传入口。但是,你在做文件上传功能时,是否考虑过它的安全性问题呢? 请看下面的代码: @PostMapping("upload") public String upload(@RequestParam("file")MultipartFile file,HttpServletRequest request)throws Exception{ String filename = fil.
文件上传Getshell复习~
叶子的Blog
01-07 2319
文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身是没有问题的,问题在于文件上传到服务器后,服务器怎么处理和解释文件。 如果WEB应用在文件上传过程中没有对文件的安全性进行有效的校验,攻击者可以通过上传WEBshell等恶意文件对服务器进行攻击,这种情况下认为
文件上传+文件包含组合式getshell
fzy2003的博客
07-05 663
掌握文件上传+文件包含组合式getshell
文件上传漏洞-01】文件上传漏洞及其防御
cc
02-13 6372
文件上传Web应用必备功能之一,比如上传头像显示个性化、上传附件共享文件、上传脚本更新网站等。如果服务器配置不当或者没有对上传的文件后缀类型进行足够的过滤,Web用户就可以上传任意文件,包括恶意脚本文件、exe程序等,这就造成了文件上传漏洞。文件上传漏洞产生原因除了未对文件后缀进行严格的过滤外,还有一部分是攻击者通过Web服务器的解析漏洞来突破Web应用程序的防护,如Apache、IIS等解析漏洞。
GetShell姿势
最新发布
2301_76786857的博客
01-19 1153
渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限,于是WebShell便应运而生。Webshell中的WEB就是web服务,shell就是管理攻击者与操作系统之间的交互。Webshell被称为攻击者通过Web服务器端口对Web服务器有一定的操作权限,而webshell常以网页脚本的形式出现。常见的WebShell使用asp、jsp和php来编写,提供了如执行系统命令、文件上传下载、数据库管理等功能。
Get Shell! — 绕过防护上传木马
qq_52108058的博客
11-14 720
web的含义显然是需要服务器开放web服务shell是一个人机交互页面拿shell的含义是取得对服务器/电脑某种程度上的操作权限webshell拿到网站服务器的权限(shell)木马可以帮助我们拿到shell,以达到控制网站服务器的目的,也有人称之为网站的后门工具。
discuz-getshell-auto-method2:Discuz 全自动GetShell 方法#2
05-11
Discuz 全自动 GetShell本方法比写 config_ucenter.php 更加稳定,而且不易出错用法打开 dzhack.php, 找到$webshell = '<?php phpinfo(); ?>';list ($status, $data) = $dz->hack ( 'http://ubuntu64/dz/', 'K...
get-pip.py文件
09-10
get-pip.py文件
ThinkPHP_getshell-v2.zip
11-11
验证think PHP5版本漏洞并可以getshell
2019-新闻原getshell.rar
09-26
这款工具本来不打算发布的,但是我打算退出这行了,所以把工具都发出来吧,希望站长可以好好扫描自己网站漏洞,这款工具主要针对新闻源网站的漏洞,因为新闻源普遍都有这个指纹
文件上传漏洞实战getshell分析 形成 利用 修复
weixin_74245209的博客
12-20 1078
文件上传漏洞是指用户上传了一个可执行的脚本文件(php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全文件上传功能本身没有问题,问题在于上传后如何处理及解释文件。一般情况下,Web应用都会允许用户上传一些文件,如头像、附件等信息,如果Web应用没有对用户上传的文件进行有效的检查过滤,那么恶意用户就会上传一句话木马等Webshell,从而达到控制Web网站的目的。提示:以下是本篇文章正文内容,下面案例可供参考。webshell getshell
GetShell最快的方法,文件上传的那些套路
qq_42073753的博客
06-03 446
平时我们在做渗透测试的时候,除了挖掘一些常见的漏洞的时候,文件上传点一定是我们要着重注意的。很多站都会提供头像上传,附件上传的功能点,这些点都是我们可以利用的。通过这些点我们可以上传我们的webshell文件,进一步的获取服务器的权限,为我们更进一步打入内网做下基础。所以,文件上传的各种绕过姿势,大家一定要熟练掌握。 upload-labs 1-10pass-1 前端js校验pass-2 后端检测MIMEpass-3 黑名单 .php5后缀绕过pass-4 黑名单 .htaccess文件pass-5
如何在Tomcat后台通过文件上传getshell总结(个人学习笔记思路)
m0_58792545的博客
07-27 2284
关于文件上传getshell的一些思路以及细节总结
文件上传漏洞笔记
weixin_42695055的博客
01-09 781
由于程序员在对用户文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。
泛微 E-Office 文件上传Getshell
w2411313的博客
12-01 1138
10.在Neo-reGeorg-3.8.0中执行python3 neoreg.py -k w2411313 -u。4.在哥斯拉命令执行栏,输入whoami显示system,具有添加账户密码与添加管理员组权限,执行且添加成功.3.在命令执行一栏输入命令,显示注入哥斯拉木马,利用哥斯拉进行连接,连接成功。8.找到网站根目录,将生成的php文件进行上传搭建通信隧道,进行内网穿透。5.输入ipconfig,发现是内网IP,需要进行内网穿透。6.执行Neo-reGeorg-3.8.0来搭建通信隧道。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8237
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
写一个shell脚本替换apt-get
04-27
好的,我可以帮你写一个shell脚本来替换apt-get。以下是示例脚本: ``` #!/bin/bash # 替换 apt-get sudo sed -i 's/apt-get/aptitude/g' /etc/apt/sources.list # 更新 aptitude sudo aptitude update # 安装软件包 sudo aptitude install [package] ``` 这个脚本将使用sed命令将所有apt-get替换为aptitude,并使用aptitude更新软件包信息并安装软件包。要使用此脚本,请将`[package]`替换为您要安装的软件包名称,并在终端中运行脚本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值