网络安全系列之五十五 利用抓包来上传webshell

最新推荐文章于 2023-05-15 10:50:26 发布
最新推荐文章于 2023-05-15 10:50:26 发布
阅读量443 收藏 1
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33872566/article/details/85096614
版权

在Web***的过程中,最为麻烦的一个环节就是上传WebShell,之前曾介绍过利用数据库备份来上传,这也属于最为简单和古老的一种方法。本文将介绍另外一种利用抓包来上传WebShell的方法,目标网站采用南方数据5.0,实验平台采用IIS搭建,如何利用IIS搭建ASP网站可参考博文http://yttitan.blog.51cto.com/70821/1579372

首先登录网站后台,找到上传点。

image

点击浏览按钮,打开“选择文件”窗口,随意选择一张准备上传的图片。

注意,这里先不要点击“打开”来上传图片,而是将窗口暂时搁在这里,继续下面的操作。

image

打开抓包工具WsockExpert(下载地址:http://down.51cto.com/data/1904134 ),点击工具栏中的打开按钮,在“Select Process To Monitor”界面中选择要抓包的浏览器进程“IEXPLORER.EXE”,选择其中的“选择文件”操作,然后点击“open”:

image

抓包工具启动之后,再回过头来继续上传图片,此时就可以将上传图片的数据包抓获。

抓到的包会有好多,从中选择类型为“POST”的包,在下面的窗口中会显示数据包的内容,将其复制到文本文件中。

image

下面来分析一下抓到的包,这其中关键的是要获取网站中负责处理上传文件的页面URL以及cookie。

第一行“POST”后面所跟的正是这个页面,结合下面“Referer:”行所对应的URL,可以得到上传页面的URL:http://192.168.80.129/upfile_Other.asp

image

获得上传页面之后,打开明小子,利用其中的“综合上传”功能来上传webshell。

在“综合上传”中找到与我们所获取的上传页面类似的上传类型,再将获取的cookie值复制过来,然后进行上传。上传成功之后,就会得到一个.asp文件,这是由明小子自带的一个小马。

image

通过获得的URL访问小马:http://192.168.80.129/UploadFiles/2014112671421146.asp

image

通过小马,我们就可以来上传大马,将大马的内容复制到文本框中并保存,保存成功之后,根据文件路径可以获得大马的URL:http://192.168.80.129/UploadFiles/dama.asp

至此,就成功地将webshell上传到了网站中。 

image

weixin_33872566
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用 通达OA 文件上传漏洞上传webshell获取主机权限
04-30
帮客户搭建一个演示环境,用于给领导演示,这里我利用了通达OA11.6文件上传漏洞往靶机上上传了一个webshell,然后通过蚁剑去连接webshell从而获取主机权限。 环境要求: 1.靶机环境win10 2.通达OA版本11.6 3.攻击机...
利用抓包WEBSHELL
05-06
利用抓包WEBSHELL,网络收集来的,只是教程,不含软件,仅供学习用。
WEBshell与文件上传漏洞
LJH1999ZN的博客
02-19 4582
一、文件上传漏洞的原理 如果web应用程序对上传文件的安全性没有过滤和校验,攻击者可以通过上传webshell恶意文件对服务器进行攻击 。 二、文件上传的原理 1.有文件上传功能 2.上传文件的目录能解析脚本文件 3.能访问到上传的文件 三、文件上传攻击 文件上传防护和绕过手段 1.文件上传漏洞--绕过前端js检测 由于网站客户端对文件的上传类型做了限制,不允许我们上传.php文件,我们可以通过bp抓取发送数据包,然后将数据包做改变即可 ...
WinsockExpert+NC抓包上传之拿WEBSHELL
weixin_34319817的博客
03-20 155
知识补充: nc上传漏洞在原理上同动网上传漏洞一样,都是利用计算机在读取字符串时,遇到'\0'(00)时,认为字符串结束了,从而丢掉后面的字符串,正如unicode编码特性一样,可被人利用,尽管在这里网站过滤了路径,但任然从用户处接收文件名,我们同样可以在字符串中构造'\0'(00),又在结尾处构造jpg,因为扩展名是从右读取的,它认为文件类型是jpg,从而可以绕过扩展名验证而上传;在保存时,文...
Webshell之蚁剑流量分析
qq_51323560的博客
05-15 2135
--------------------------------------------------------------------------------------------------------------------------------第一次学习webshell流量分析,还请大佬们多多指教。参数1,str参数是指将要进行截取字符操作的字符串。参数3, length参数是说明本次截取操作的长度,(2)分析发现真正有效的字符串是去除头部的2个字母。(3)查看虚拟终端执行的命令。
WebShell攻击流程大揭秘: 渗透测试必备技能(网页后门)
weixin_43263566的博客
01-25 9649
Webshell(网页后门)
网络安全笔记-WebShell与文件上传
L120305q的博客
08-17 2767
网络安全笔记-WebShell与文件上传
抓包Webshell教程
08-13
新思路 抓包Webshell教程 通过监听端口突破上传
网络安全-负载均衡下的webshell连接
最新发布
01-27
网络安全-负载均衡下的webshell连接
Burpsuite改包上传webshell,抓包上传webshell详细版
安全汪
10-28 1万+
Burpsuite改包上传webshell,抓包上传webshell详细版  很多大大都在用burpsiute,大大们说这个工具的功能有很多很多,小菜我也不知到底是些什么。然后找了篇大大写的Burpsiute截断上传webshell的科普帖看了看,然后去实践了一下。   在后台上传图片的地方添加xxx.jpg 图片   打开burpsiute​ 进入proxy后进
web上传小马
10-07
构造上传页面,可以上传webshell大马进一步得到网站权限ASP
手把手教菜鸟抓包改包构造上传漏洞拿shel
05-11
手把手教菜鸟抓包改包构造上传漏洞拿shel
抓包webshell教材
04-07
抓包webshell教材 懂得人都知道
webshell上传技术
Jim的博客
08-16 1万+
中国菜刀连接一句话木马 1.上传一句话木马,记录木马地址:http://192.168.1.3:8080/up/images/lubr.php  一句话木马:asp的一句话是:    php的一句话是: 2.菜刀连接 进入中国菜刀目录,点击chopper.exe 右键点击添加,在地址栏中添加上传文件路径,右侧添加密码lubr, 脚本类型为PHP 右键点击文件管理,查看目标服务器的完整目
NC抓包改包上传shell
系统运维
04-08 473
1通过各种方法获得网站的管理员帐号和密码 2找到网站的后台登录地址 3用获得的帐号、密码登录网站后台 4登录后悲剧的发现,网站只允许上传的文件格式为jpg、gif等,不允许上传asp格式的文件,所以可以尝试着通过nc抓包改包拿shell 5找到上传图片的位置 6讲asp格式的小马改成jpg格式 7点击浏览,选择要上传的xiao.jpg文件,但不要点击选择文件对话框的打开按钮,为...
传统webshell上传方法小结
热门推荐
Breeze的博客
04-22 3万+
上传木马拿webshell的几种方法汇总(不全) 普通权限下拿webshell 使用sql注入拿webshell 头像上传木马 文件上传漏洞 远程命令执行 xss和sql注入联合利用 网站写权限漏洞 通用漏洞 拿到后台管理权限下上传木马 直接上传 修改上传类型 数据库备份上传木马 突破JavaScript限制上传类型 上传其他脚本类型 %00截断 服务器解析漏洞 利用编辑器 网站配置 编辑...
抓包NC提交拿Webshell
Safesonic网络安全团队
06-08 1659
浏览一下这个网站的结构,找到了http://www.fzz8.cn/index.asp?id=14这样的一个界面,在后面加一个单引号http://www.fzz8.cn/index.asp?id=14'回车后出现,(图一) 没有过滤单引号,有SQL INJECTION漏洞,下面我的思路是SQL注入漏洞拿到网站后台管理员的帐户,然后进去上传一个ASP木马,先用工具找一下后台再说,看有没有什
webshell使用与流量分析(含数据包)
hackzkaq的博客
04-29 3774
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全学员-逍遥子 一、菜刀 1.使用方法 菜刀的使用简单,将一句话木马上传到目标,然后直接使用菜刀连接即可,菜刀主要可以对目标进行虚拟终端,文件操作,数据库操作等。 2.流量分析 1.当菜刀和服务器连接后:最开的的两次流量通信,便产生了大量的数据信息。且使用了base64的方式进行编码 2.对数据解码,发现第一的数据是获取设备的信息,第二段数据是写入了一段新的木马,对第二段的base64编码进行转码整理后得到; @ini_set("displa
抓包修改后上传数据
www.i201314.net
07-22 3526
目标:    抓取上传的数据包文件,并用工具进行修改,使用NETCAT提交数据包以及使用工具抓取数据包   小知识:我们的电脑被称为客户端,网站称为服务端,上网从网站上获取信息,或者向网站上提交信息,其根本都是客户端和服务端之间信息传递的过程,这个过程以数据包的形式实现的,如果能够抓取到提交的数据包,并进行修改,则可以达到改变在服务器上生成的结果的目的 对数据包进行修改后提交达到攻击的目
webshell上传原理
07-28
3. 服务器配置错误:目标服务器的配置存在错误,例如未正确设置文件权限、未禁用危险函数等,攻击者可以利用这些配置错误直接将Webshell上传至服务器。 4. 文件包含漏洞:目标服务器上存在未正确过滤或验证用户输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值