标签:image mysq 通过 com 系统命令 min 分享 原理 普通权限
普通权限拿webshell:
1.0day拿webshell:这个不多说。可以去网上搜索一些,
比如你找到你搞的网站cms是discz的,你可以搜索一些相
关0day直接拿
2.修改网站上传类型配置拿webshell:有的网站,在网站
上传类型中限制了上传脚本类型文件,我们可以通过添加
文件上传类型,如天剑 asp php jpg aspx asa来拿
webshell。(非常老的方法不过有的网站还是存在。如果
运气好可以碰到)
3.IIS写权限拿webshell:比较少见,有专门的利用工具,
原理是通过找到有iis写入权限的网站,put进去一个txt的
文件,目录必须有刻写的权限,如image文件夹,然后通过
move方法,把txt格式的木马move成脚本格式,如一开始上
传的是xx.txt move成xx.asp。
4.通过远程命令执行拿webshell:关于命令执行,php程序
相对来说比较多见,可以通过执行一些系统命令进行拿
webshell。
5.strusts2拿webshell:网上有工具可以直接拿。(这种
漏洞凤毛菱角,几乎灭绝了)
6.通过用户头像上传拿webshell(Ps:需要抓包改包):用
户注册后有些网站可以上传图片,附件,文件等,可以利
用上传拿webshell。
7.通过注入漏洞拿webshell:要有足够的权限,对写入木
马的文件夹有写入权限,知道网站绝对路径。
对于MySQL注入漏洞网站可以通过log备份,差异备份拿
webshell。也可以通过into file 函数将一句话木马写入
拿webshell,还可以利用phpmyadmin 将木马导出拿
webshell。
普通权限拿webshell
标签:image mysq 通过 com 系统命令 min 分享 原理 普通权限
原文地址:http://www.cnblogs.com/Hydraxx/p/6910547.html
