文库|网站后台常见的Getshell技术整理
2022-12-12 00:4:6 Author: 橘猫学安全(查看原文) 阅读量:22 收藏

作者:掌控安全—杰斯
get也叫做拿webshell,通过注入或者其他途径,获取网站管理员账号和密码后,找到后台登录地址,登录后,寻找后台漏洞上传网页后门,获取网站的webshell。
webshell的作用是方便攻击者,webshell是拥有fso权限,根据fso权限的不用,可以对网页进行编辑,删除,上传或者下载,查看文件。渗透人员也可以通过这个webshell对服务器进行提权,提权成功后,会得到服务器管理权限。

一.WordPress的Getshell

WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。
也可以把 WordPress当作一个内容管理系统(CMS)来使用。
1.更改模板处
复现:
第一步:找到外观->编辑->编辑模板。
第二步验证
2.上传主题
复现:
第一步:在上传主题处,上传一个主题压缩包,主题中需要含有木马代码。ps:上传成功后,压缩包会自动解压。
上传了一个qiesi的压缩包,成功后木马被自动解压出来
第二步:验证

二.DedeCMS的Getshell

1.任意文件上传
dede是织梦内容管理系统dedecms的简称,是一个PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统。
复现:
第一步:在文件上传处,直接上传木马即可
第二步:验证
2.模板配置
复现:
第一步在模板—>默认模板管理—>修改index.htm模版内容
第二步:在生成—>更新主页的HTML中,将htm改成php后更新。
第三步:验证
3.广告内容
复现:
第一步在 模板—>广告管理—>新增广告处
第二步:验证

三.南方数据CMS

南方数据企业网站管理系统V18官方主站、企业网站SQL版、好的企业网站管理系统、企业建站系统、南方数据企业CMS、企业网站SEO、网站优化、SEO搜索引擎优化机制、自助建站系统、前台全站采用静态html页面模板自动生成。
是由国内知名的CMS及电子商务管理软件开发商科创网络工作室**自主研发的新一代企业电子商务系统产品、同时提供各种网页模板、企业网站模板、免费企业网站系统、自动建站系统、全能型企业网站系统。
1.00截断
复现:
第一步在 新闻咨询 -> 添加新闻 -> 上传处
第二步上传,使用00截断
第三步:验证
2.网站配置
复现:第一在系统管理->常量设置处,插入代码
第二步:验证

四.pageadmin CMS

PageAdmin CMS系统是基于.Net的网站管理系统,安全、稳定、灵活,全国用户超过百万,致力于为企业、学校、政府网站建设和网站制作提供企业级内容管理系统解决方案。
1.自解压 getshell
复现:
第一步在文件管理处,选择模板上传,然后上传一个压缩包,其中压缩包里面包含木马。
第二步:验证:成功。
2.利用配置文件,连接数据库,进行getshell
复现:第一步:查看配置文件
第二步:连接数据库
第三步可以利用数据库进行命令执行。

如有侵权,请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell
「 超详细 | 分享 」手把手教你如何进行内网渗透
神兵利器 | siusiu-渗透工具管理套件
一款功能全面的XSS扫描器
实战 | 一次利用哥斯拉马绕过宝塔waf
BurpCrypto: 万能网站密码爆破测试工具
快速筛选真实IP并整理为C段 -- 棱眼
自动探测端口顺便爆破工具t14m4t
渗透工具|无状态子域名爆破工具(1秒扫160万个子域)
查看更多精彩内容,还请关注橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247501584&idx=2&sn=bab09c84a5deb30a5860795375d6ca87&chksm=c04d402ef73ac938ad800ec57ec3fc5a5d17b83cf4ea0a9174e4084ecc29f830eb621e17286a#rd
如有侵权请联系:admin#unsafe.sh