Board logo

标题: [讨论]取得webshell的各种方法 [打印本页]

作者: 2000gaobo    时间: 2008-7-20 18:03     标题: [讨论]取得webshell的各种方法

[讨论]取得webshell的各种方法
议题作者:xpzhou
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

进入后台后,取得webshell的方法
1。利用上传漏洞,上传asp木马(最简单)
2。上传成图片格式,然后数据恢复成asp木马
3。利用nc上传

……………………

可我最近遇到几个网站,进入后台后都没什么办法得webshell

哪位大虾可以给我点思路

在这谢过了

由于不方便把网站后台用户名跟密码公布在这

所以麻烦加一下我的Q 915275408

谢谢
作者: [TV]home    时间: 2008-7-20 18:03

兄弟,你这个方法我还真不知道怎么说
引用:
直接上传获得webshell
添加修改上传类型
利用后台管理功能写入webshell
利用后台管理向配置文件写webshell  
利用后台数据库备份及恢复获得webshell
利用编辑器得webshell
多多多啦,发出来吧,PW!与狼共舞!

帖子395 精华10 积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 赚更多的钱

xi4oyu
荣誉会员

作者: 东莞大岭山    时间: 2008-7-20 18:03

方法很多,漏洞不同也有很多不一样的方法,LZ标题太大啦
帖子67 精华0 积分3362 阅读权限100 性别男 在线时间180 小时 注册时间2006-6-19 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 软件项目外包

xpzhou
荣誉会员

作者: 路上不塞车    时间: 2008-7-20 18:03

呵呵
我後面加了省略号
表示希望大家一起补充啦
帖子43 精华4 积分154 阅读权限100 在线时间47 小时 注册时间2005-11-29 最后登录2008-7-8 查看详细资料引用 报告 回复 TOP

pixy
荣誉会员

作者: bimuyu    时间: 2008-7-20 18:03

引用:
请教一个问题            xpzhou          2008-3-7 08:13
http://www.xxx/login.asp
用户名 密码都是 admin123
如果你搞定的话
麻烦你告诉我一下方法
谢谢
http://TargetDomain/Uploads/all/j.asp

完毕
没什么特殊的方法,都是这些老方法了..密码1

对了,服务器不是大陆的,显示为乱码,文件头加个<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>
就好了,我就不去干了吧!
作者: 铁忠    时间: 2008-7-20 18:03

上传
备份
编辑器
写入配置文件
数据库方法
寻找后台xss挂马
等。20字节够写什么?

帖子325 精华2 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

syspro
晶莹剔透§烈日灼然
作者: marco    时间: 2008-7-20 18:03

上次碰到个系统,可以升级插件,就上传上去了。
还有SQL注入,利用MSSQL,MYSQL上传。
帖子16 精华0 积分26 阅读权限40 在线时间16 小时 注册时间2008-3-8 最后登录2008-6-30 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

黑暗传说
晶莹剔透§烈日灼然
作者: 土人    时间: 2008-7-20 18:03

离用网站的在线编记,上传木马。
帖子17 精华0 积分-121 阅读权限1 在线时间9 小时 注册时间2008-3-19 最后登录2008-6-13 查看详细资料引用 报告 回复 TOP

CN酷猫
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2