50-webshell获取总结(cms获取方法、非cms获取方法、中间件拿Webshell方法)

已于 2024-06-22 18:47:57 修改
阅读量2.2k 收藏 20
点赞数 51
CC 4.0 BY-SA版权
分类专栏: 渗透测试 文章标签: 服务器 前端 数据库 网络安全 安全
于 2024-06-12 21:59:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42321190/article/details/139629476

目录

前期准备:

1、cookices靶场网站搭建:

 2、dedecms靶场环境搭建:

获取Webshell方法总结:

一、CMS获取Webshell方法

 二、非CMS获取Webshell方法

1、数据库备份获取Webshell

例如:

2、抓包上传获取Webshell

3、Sql命令获取Webshell

例如:

4、模板修改获取Webshell

例如:

5、插入一句话获取Webshell

例如:

6、修改上传类型获取Webshell

例如:

7、phpMyAdmin获取webshell

三、其它获取Webshell方法

中间件拿Webshell方法:

1、Tomcat获取Webshell

2、Weblogic获取Webshell

3、JBoss获取Webshell

 四、合法的安全实践与防御措施:

正确使用CMS的建议:

合法途径与安全建议:

前期准备:

1、cookices靶场网站搭建:

iis新建网站:

权限配置:

IUSR用户设置所有权限: 

属性--设置父路径:

管理员登录网站:

账户:admin  admin

http://10.0.0.101:82/admin/Login.asp

 2、dedecms靶场环境搭建:

http://10.0.0.101:90/dedecms/install/

打开phpstudy配置文件, iregister_globalsg改为off,重启phpstudy生效:

刷新页面: 

 登录后台:

http://10.0.0.101:90/dedecms/dede/

 完成。

获取Webshell方法总结:

一、CMS获取Webshell方法

主要通过百度搜索CMS网站程序名称。        

如:phpcms拿Webshell、WordPress后台拿Webshell等

 二、非CMS获取Webshell方法

1、数据库备份获取Webshell

例如:

cookices靶场后台:在首页--企业信息--企业简介含文件上传:

上传文件进行上传照片马:

木马文件被后台重命名jpg文件 :

照片地址
http://10.0.0.101:82/UploadFiles/2024612172324797.jpg

找到【系统管理-数据库备份】把原来上传的照片马重命名备份: 

最低0.47元/天 解锁文章

200万优质内容无限畅学
获取webshell的十种方法
weixin_30677475的博客
06-22 1082
黑客在入侵企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。本篇文章将如何获取webshell总结成为了十种方法,希望广大的企业网络管理员能够通过了解获取webshell的途径,对企业自身进行防范。 一、通过上传文件类型过滤漏洞获取webshell 由于未采用白名单过滤文件类型,导致asa,cer,等文件类型,未进行限制,asa...
获取webshell方法
songbai220
12-11 783
获取webshell方法 CMS获取webshell 通过搜索引擎搜索CMS网站程序名称 phpcmsWebshell、WordPress后台拿WebshellCMS获取webshell 1、数据库备份获取webshell 1、上传图片木马并获取上传后图片访问地址 2、利用后台数据库备份方法,备份图片木马,并重命名(名称+后缀),获取访问地址 3、访问备份木马文件,获取webshell 2、抓包获取webshell 3、SQL命令执行获取webshell Select ‘<? ph
获取WebShell思路
acepanhuan的博客
02-27 1544
获取webshell思路
获取webshell方法
qq_34304107的博客
04-11 2297
一、CMS获取webshell方法百度、googel二、CMS获取webshell 1、数据库备份获取webshell2、抓包上传获取webshell3、SQL命令获取webshell4、模板修改获取webshell5、插入一句话获取webshell6、修改上传类型获取webshell三、其他方式1、PHPMyadmin 获取webshell2、Tomcat获取webshell3、weblogi...
获取Webshell方法
arissa666的博客
10-31 459
CMS系统指的是内容管理系统。已经有别人开发好了整个网站的前后端,使用者只需要部署cms,然后通过后台添加数据,修改图片等工作,就能搭建好一个的WEB系统。WordPress后台拿Webshell更多的时候企业并不使用开源的CMS,而是选择自己开发源代码。
获取webshell的常见方法
weixin_62583138的博客
10-24 541
后台需要有MySQL数据查询功能,入侵者就可以利用它执行SELECT...in to outfile查询输出php文件,因为所有的数据是存放在MySQL里的,所以我们可以通过正常手段把我们的webshell代码插入MySQL在利用SELECT...in to outfile 语句导出shell。主要是利用后台对access数据库的备份数据库或恢复数据库功能,备份的数据库路径等变量没有过滤导致可以把任意文件后缀改为asp,从而得到webshell。进入后台后还可以通过修改相关文件来写入webshell
获取webshell方法与总结
一枚努力的蛋蛋
07-04 2034
CMS获取Webshell方法 通过百度搜索cms网站 CMS获取Webshell方法 数据库备份获取webshell 搭建南方数据5.0进入到管理员界面,然后找到数据库备份 文件上传 但是它会检测内容,阻止你上传。 使用edjpgcom.exe把图片数据和一句话结合起来 点击上传 接下来数据库备份 最后用菜刀访问 抓包上传获取webshell sql命令获取Webshell ...
获取Webshell方法总结
Au
12-03 3675
本文主要在思路方面进行汇众,具体技术不讨论~ 主要分为3大类 一、CMS获取webshell 二、CMS获取webshell 三、其他方式获取webshell   CMS获取webshell 通过百度、google等搜索引擎进行搜索,查询CMS网站程序名称。 例如phpcmswebshell,wordpress后台getshell等   CMS获取webshell ...
sql注入获取webshell
最新发布
04-01
然后,关于中间件WebShell方法,引用[1]提到Tomcat获取WebShell方法,可能涉及到上传恶意war包或者利用管理界面漏洞。这部分可能需要进一步展开,但用户的问题主要围绕SQL注入,所以可能需要简要提及中间件...
最全的WEBSHELL提权方法总结
12-28
最全的WEBSHELL提权方法总结,常的经典。网站入侵和网络安全必看
渗透测试获取webshell方法总结
u013930899的博客
10-06 3728
本文总结了渗透测试php网站获取webshell的几种方法
我与网站的日常-webshell命令执行
dfdhxb995397的博客
08-18 386
本文比较基础,其中有一个知识点关于php执行系统命令的函数 ,我们用最简单的webshell来说说传值问题的影响, 本文作者: i春秋签约作家——屌丝绅士 0×01前言: 小表弟又来写文章了,这次是一个新的发现,可能对于老手来说这都是渣渣,但我会写的尽量详细,让小白看了也会懂的程度, 0×02有狗: 大佬们说的有狗多半是 “安全狗”说有WAF的时候多半是有防火墙,请求的...
获取Webshell的常用方法(一)
Captain_RB的博客
12-03 1万+
Webshell是以php、asp、jsp等网站脚本文件形式存在的一种网页后门,攻击者可以利用web请求的方式,获得webshell,控制网站服务器,进而进行执行命令、上传下载文件等操作。本文主要介绍在渗透测试过程中获取Webshell的基本思路,实战中还需就地取材,灵活应对。
网络空间安全(37)获取webshell方法总结
m0_73399576的博客
03-19 1366
网络空间安全——获取webshell方法总结篇
webshell权限的45种方法
热门推荐
寒冬玉
03-24 2万+
1, 到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库! 2, 到Google ,site:cq.cn inurl:asp 3, 利用挖掘鸡和一个ASP木马. 文件名是login.asp 路径组是/manage/ 关键词是went.asp 用or=or来登陆 4, 关键字:Co Net MIB Ver 1.0网站后台管理系统 帐号密码为 or=
PHPcms框架的Webshell
qq_50854662的博客
04-02 318
登录界面 后台网址 www.phpcms.com/admin.php 进入主页面 代码注入拿webshell 接下来 我直接就上图了 写入一句话木马 <?php file_put_contents('ooo.php',base64_de...
TIPS:Phpcmd2008 GetWebShell
weixin_34037977的博客
12-17 106
http://www.xxx.com/admin.php?mod=phpcms&file=safe&action=see_code&files=test.php 直接在文件源代码里写入***后,点修改就可以了,test.php马就在根目录下了 转载于:https://blog.51cto.com/pnig0s1992/458406...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XLbb:

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值