getshell方法总结

最新推荐文章于 2024-05-14 09:17:59 发布
最新推荐文章于 2024-05-14 09:17:59 发布
阅读量3.6k 收藏 20
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tell_me_404/article/details/104755124
版权

一、管理员权限拿shell

需要有管理员权限才可以拿shell

     通常需要登录后台执行相关操作

     直接上传拿shell

     国内多对上传类型进行了限制,需要在进行绕过操作

1、织梦cms后台为例子

进入后台

写入一个一句话木马

长传一个一句话木马

2、数据库备份拿shell

示例:南方数据 v7.0 良精通用企业网站管理系统

方法一:

1.先上一张图马,得到路径

2.选择数据库备份,将图马备份为a.asp

3.访问xxx/xxx/.../a.asp. 不用管新添的后缀名

方法二:

1、将一句话写入管理员账户名【若输入长度有限制,可以按F12修改】

2、创建该管理员用户。这样就将一句话写入数据库

3、备份数据库为a.asp文件

4、访问。。。

3、突破上传拿shell

     本地js验证上传

     服务器mime上传

     服务器白名单上传

     服务器黑名单上传

     服务器filepath上传

     双文件上传

     %00截断上传

     上传其他脚本类型拿shell

4、修改网站上传类型配置拿shell

有的网站在网站上传类型中限制了上传脚本类型文件,可以添加上传文件类型,如php,jsp,asp等拿she

最低0.47元/天 解锁文章
世俗非议不足道哉~
关注
  • 3
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracleshell执行新医保数据转换后台
viviliving的专栏
03-20 237
select LinxRUNCMD('/data05/sql/exec.sh /data05/sql/test.sql') cmd from dual; exec.sh #!/usr/bin/bash source ~/.bash_profile echo $1 date>$1.log /usr/bin/nohup /u01/app/oracle/product/12.1.0/db_1/bin/sqlplus hsa_lzjbsi/hsa_lzjbsi@192.168.217.192/OR.
rest api不可用,Error: HTTP Status 404 /arcgis/rest: The requested resource
成长日记
03-08 2561
 通过Catalog发布了一个服务,结果客户端计算机无法访问,但是非REST地址倒是可以访问,例如http://ghy:8399/arcgis/services/industrial/MapServer?wsdl 这个地址在客户端机器中是可以访问的,但是  http://ghy:8399/arcgis/rest/services/industrial/MapServer  这个地址在客户...
GetShell的姿势总结
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
03-20 4016
0x00 什么是WebShell 渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限,于是WebShell便应运而生。Webshell中的WEB就是web服务,shell就是管理攻击者与操作系统之间的交互。Webshell被称为攻击者通过Web服务器端口对Web服务器有一定的操作权限,而webshell常以网页脚本的形式出现。常见的WebShell使用asp、jsp和php来编写,提供了如执行系统命令、文件上传下载、数据库管理等功能。 0x01 获取WebShell的方式 获取W...
2024年物联网嵌入式最全fckeditor编辑器上传漏洞getshell——突破(2),2024年最新贼厉害
最新发布
2401_85014346的博客
05-14 402
第二次 上传logo.asp;x.jpg ==>变成logo.asp;
生命在于学习——网站Getshell方法
易水哲的博客
09-08 3586
网站Getshell方法
网站渗透总结之Getshell用法大全
LinkSLA的博客
11-07 2166
后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库
某集团任意文件下载到虚拟主机getshell方法
09-30
本文将深入探讨如何利用某集团的任意文件下载漏洞实现对虚拟主机的getshell操作。首先,我们需要理解什么是任意文件下载以及它是如何产生的。任意文件下载通常发生在网站允许用户通过URL参数指定要下载的文件名,但...
GetShell的姿势总结1
08-03
文件上传漏洞是最常用的GetShell方法之一。当系统存在任意文件上传漏洞时,攻击者可以通过以下策略获取WebShell: - **直接上传木马文件**:在没有防护措施的情况下,直接将含有恶意代码的文件上传到服务器。 - **...
记一次tp5.0.24 getshell1
08-03
在这篇文章中,我们总结了TP5.0.24版本的getshell漏洞。我们发现了一个有趣的漏洞,即使用EXP来读取数据库文件,并获取数据库的账号密码。然而,我们也发现了服务器对日志文件进行了限制,我们无法读取日志文件。
shell脚本批量删除es索引的方法
09-15
总结起来,通过编写shell脚本,我们可以有效地管理和维护Elasticsearch集群中的索引,自动化执行批量删除任务,提高运维效率。这样的脚本适用于定期清理旧数据,释放资源,保持集群健康运行。在实际应用中,一定要...
Shell脚本搭建FTP服务器(vsftpd)
09-15
总结来说,这个Shell脚本提供了一种自动化搭建FTP服务器(使用vsftpd)的方法,包括安装必要的软件、创建用户数据库、配置PAM和vsftpd服务,以及设定用户权限。这个脚本适用于Ubuntu 13和Linux Mint 15,但对于其他...
getshell思路
Bu2n的博客
02-23 5690
getshell能干嘛文件上传getshell文件包含getshellsql注入getshell操作系统漏洞getshellRCE getshell总结 授人以鱼,不如授人以渔 getshell能干嘛 1.执行终端命令 2.文件管理(增删改查) 3.数据管理(增删改查,前提找到root用户密码) 文件上传getshell 网站有上传点,最容易getshell。 直接上传一个一句话木马,然后使用webshell管理工具,就能成功getshell 如果web应用对上传文件的文件进行过滤,要想办法绕.
拿到GETSHELL之后的提权
weixin_69678131的博客
05-12 1337
getshell之后的提权
后台getshell常用技巧
热门推荐
黑面狐
04-03 1万+
1.利用文件上传漏洞,找文件上传处想办法上传php文件。 一些网站在设置可以允许修改上传的文件类型则直接添加php 有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名单的都比较好绕过 很多cms还有.hatccess文件禁止访问或者执行这个目录下的文件的情况 这种情况直接上传一个.hatccess文件覆盖这个,让其失效。 或者上传不重命名的...
实战getshell新姿势-SSRF漏洞利用与getshell实战
Peter 的博客
10-26 7565
实战getshell新姿势-SSRF漏洞利用与getshell实战一、什么地方最容易出现SSRF二、SSRF漏洞危害三、SSRF 神器 Curl 的使用四、最常用的跳转绕过五、Python + SSRF 实现端口扫描1. 简单的端口扫描2. 同时观察 Wireshark 整个扫描流程3. 代码实现4. 验证本地是否开启了相应的端口六、利用 Discuz 的 SSRF 漏洞 Getshell 一、什...
redis未授权getshell四种方式
BING
04-24 4116
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。在两个Redis实例设置主从模式的时候,Redis的主机实例可以通过FULLRESYNC同步文件到从机上,然后在从机上加载so文件,我们就可以执行拓展的新命令了。
网站后台getshell方法总结
anlalu233的博客
03-24 4733
方法一:直接上传getshell 以dedecms为例,后台可以直接上传脚本文件,从而getshell,具体方法如下: 即可成功上传大马,并成功执行,从而拿下webshell。 坑:通常由于权限限制,导致只有该目录权限,无法进入其他目录,此时便可以采用…/跳转到根目录,或者其他目录,此时所采用的方法是如下的文件改名 方法二:数据库备份getshell 以南方数据cms为例: 1,首先上传一张...
ACCESS数据库后台sql语句执行导shell
kuxing100的专栏
03-15 762
问: 一个垃圾论坛,access数据库,无其他可利用之处,不过有个sql语句执行功能,绝对路径也知道,小弟对sql语句不懂,记得如果是mysql数据库root权限可以导出SHELL,这个是否也能导出shell呢?需要什么条件,语句又是什么?网上翻不到资料。麻烦各位。 答: create table cmd (a varchar(50)) insert into cmd (a) values
第二十一天 getshell
weixin_46653764的博客
06-26 342
(1)直接上传拿shell 如果知道网站是用什么cms,但网站后台改了目录,很难去通过扫目录来获取后台地址,那这时就可以通过谷歌语法↓(这里拿织梦cms来做比喻–>织梦默认后台路径是/dede/login.php,通常者都会被管理员改掉的) 可以这样:inurl:(你要查的url) intext:powered by dedecms(这是dedecms在后台管理登录界面的关键词,虽然这里没写全) 知道后台地址后,就尝试弱口令爆破,爆不了只能想其他法子 这里假设已经登进了后台,像织梦cms,进入了后
dedecms拿shell
08-24
- *2* *3* [apache的网站配置目录_网站后台getshell方法总结](https://blog.csdn.net/weixin_39977776/article/details/110105614)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值