黑客常提到的“webshell”毕竟是什么?
|
CMS是Content Management System的缩写,意为"内容打点体系"。 内容打点体系是企业信息化建树和电子政务的新宠,也是一个相对较新的市场。对付内容打点,业界还没有一个同一的界说,差异的机构有差异的领略。 (2) 常见的CMS有哪些? asp平台:动易CMS、创力CMS、科汛CMS、新云CMS; php平台:phpcms、织梦CMS、帝国CMS、php168 CMS; ASP.NET平台:Zoomla!逐浪CMS、动易CMS、风讯CMS、We7 CMS; (3) CMS获取WebShell要领 果真裂痕途径:以PHPCMS为例: 我们可以操作搜刮引擎来查找互联网上果真的通用裂痕,假如方针站点并没有举办修复,即可轻松获取WebShell。
代码审计途径: 有许多CMS着实是开源的,我们可以在官网下载到源码,然后举办代码审计,本身发掘裂痕, 来获取WebShell。 三、怎样上传webshell 1. 理会裂痕上传 此刻对付差异的web处事器体系对应的有差异的web处事端措施,windows端主流的有iis,linux端主流的有nginx。这些处事对搭建web处事器提供了很大的辅佐,同样也对处事器带来隐患,这些处事器上都存在一些裂痕,很轻易被黑客操作。 (1) iis目次理会裂痕 好比:/xx.asp/xx.jpg 固然上传的是JPG文件,可是假如该文件在xx.asp文件夹下,谁人iis会把这个图片文件当成xx.asp理会,这个裂痕存在于iis5.x/6.0版本。 (2) 文件理会裂痕 好比:xx.asp;.jpg。在网页上传的时辰识此外是jpg文件,可是上传之后iis不会理会;之后的字符,同样会把该文件理会成asp文件,这个裂痕存在于iis5.x/6.0版本。 (3) 文件名理会 好比:xx.cer/xx.cdx/xx.asa。在iis6.0下,cer文件,cdx文件,asa文件城市被当成可执行文件,内里的asp代码也同样会执行。(个中asa文件是asp特有的设置文件,cer为证书文件)。 (4) fast-CGI理会裂痕 在web处事器开启fast-CGI的时辰,上传图片xx.jpg。内容为:
这里行使的fput建设一个shell.php文件,并写入一句话。会见路径xx.jpg/.php,就会在该路径下天生一个一句话木马shell.php。这个裂痕在IIS 7.0/7.5,Nginx 8.03以下版本存在。说话情形:PHP,prel,Bourne Shell,C等说话。 *注:fast-CGI是CGI的进级版,CGI指的是在处事器上提供人机交互的接口,fast-CGI是一种常驻型的CGI。由于CGI每次执行时辰,都必要用fork启用一个历程,可是fast-CGI属于激活后就一向执行,不必要每次哀求都fork一个历程。比平凡的CGI占的内存少。 (5) apache理会裂痕 apache理会的方法是从右向左理会,假如不能理会乐成,就会想左移动一个,可是靠山上传凡是是看上传文件的最右的一个后缀,以是按照这个,可以将马定名为xx.php.rar,由于apache理会不了rar,以是将其理会为php,可是靠山上传点就将其理会为rar,这样就绕过了上传文件后缀限定 2. 截断上传 在上传图片的时辰,好比定名1.asp .jpg(asp后头有个空格),在上传的时辰,用NC可能抓到表单,将上传名asp后头加上%00(在burpsuite内里可以直接编辑HEX值,空格的HEX值为20,将20改为00),假如HEX为00的时辰暗示截断,20暗示空格,假如暗示截断的时辰就为无视剧本中的JPG验证语句,直接上传ASP。 3. 靠山数据库备份 在一些企业的靠山打点体系中,内里有一项成果是备份数据库(好比南边cms内里就有备份数据库的成果)。可以上传一张图片,图片内里含有一句话木马,可能将大马改成jpg名目,然后用数据库备份成果,将这张图片备份为asp等其他内容可以被理会为剧本语句的名目,然后再通过web会见就可以执行木马了,可是这种要领很老了,此刻大大都的cms已经把这种备份的成果打消了,可能禁用了。 4. 操作数据库语句上传 (1) mysql数据库into outfile 这种方法的条件必需是该网站有响应的注入点,并且当前用户必必要有上传的权限,并且必需有当前网页在处事器下的绝对路径。要领是用连系查询,将一句话木马导入到网站下边的一个php文件中去,然后行使处事端毗连该网站。可是上述要领前提过于苛刻,一样平常碰着的环境很少。 (2)成立新表写入木马 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
