文库|网站后台常见的Getshell技术整理
2022-12-12 00:4:6
Author: 橘猫学安全(查看原文)
阅读量:22
收藏
get也叫做拿webshell,通过注入或者其他途径,获取网站管理员账号和密码后,找到后台登录地址,登录后,寻找后台漏洞上传网页后门,获取网站的webshell。webshell的作用是方便攻击者,webshell是拥有fso权限,根据fso权限的不用,可以对网页进行编辑,删除,上传或者下载,查看文件。渗透人员也可以通过这个webshell对服务器进行提权,提权成功后,会得到服务器管理权限。一.WordPress的Getshell
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。1.更改模板处
2.上传主题
第一步:在上传主题处,上传一个主题压缩包,主题中需要含有木马代码。ps:上传成功后,压缩包会自动解压。上传了一个qiesi的压缩包,成功后木马被自动解压出来二.DedeCMS的Getshell
1.任意文件上传
dede是织梦内容管理系统dedecms的简称,是一个PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统。2.模板配置
第一步:在模板—>默认模板管理—>修改index.htm模版内容第二步:在生成—>更新主页的HTML中,将htm改成php后更新。3.广告内容
三.南方数据CMS
南方数据企业网站管理系统V18官方主站、企业网站SQL版、好的企业网站管理系统、企业建站系统、南方数据企业CMS、企业网站SEO、网站优化、SEO搜索引擎优化机制、自助建站系统、前台全站采用静态html页面模板自动生成。是由国内知名的CMS及电子商务管理软件开发商科创网络工作室**自主研发的新一代企业电子商务系统产品、同时提供各种网页模板、企业网站模板、免费企业网站系统、自动建站系统、全能型企业网站系统。1.00截断
第一步:在 新闻咨询 -> 添加新闻 -> 上传处2.网站配置
复现:第一步:在系统管理->常量设置处,插入代码![]()
四.pageadmin CMS
PageAdmin CMS系统是基于.Net的网站管理系统,安全、稳定、灵活,全国用户超过百万,致力于为企业、学校、政府网站建设和网站制作提供企业级内容管理系统解决方案。1.自解压 getshell
第一步:在文件管理处,选择模板上传,然后上传一个压缩包,其中压缩包里面包含木马。2.利用配置文件,连接数据库,进行getshell
如有侵权,请联系删除
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看”
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247501584&idx=2&sn=bab09c84a5deb30a5860795375d6ca87&chksm=c04d402ef73ac938ad800ec57ec3fc5a5d17b83cf4ea0a9174e4084ecc29f830eb621e17286a#rd
如有侵权请联系:admin#unsafe.sh