【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [讨论]取得webshell的各种方法 [打印本页]

作者: 2000gaobo 时间: 2008-7-20 18:03 标题: [讨论]取得webshell的各种方法

[讨论]取得webshell的各种方法
议题作者：xpzhou
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

进入后台后，取得webshell的方法
1。利用上传漏洞，上传asp木马（最简单）
2。上传成图片格式，然后数据恢复成asp木马
3。利用nc上传

……………………

可我最近遇到几个网站，进入后台后都没什么办法得webshell

哪位大虾可以给我点思路

在这谢过了

由于不方便把网站后台用户名跟密码公布在这

所以麻烦加一下我的Q 915275408

谢谢

作者: [TV]home 时间: 2008-7-20 18:03

兄弟，你这个方法我还真不知道怎么说
引用:
直接上传获得webshell
添加修改上传类型
利用后台管理功能写入webshell
利用后台管理向配置文件写webshell
利用后台数据库备份及恢复获得webshell
利用编辑器得webshell
多多多啦，发出来吧，PW！与狼共舞！

帖子395 精华10 积分4278 阅读权限100 性别男来自China 在线时间284 小时注册时间2007-1-3 最后登录2008-7-18 查看详细资料引用报告回复 TOP 赚更多的钱

xi4oyu

荣誉会员

作者: 东莞大岭山 时间: 2008-7-20 18:03

方法很多，漏洞不同也有很多不一样的方法，LZ标题太大啦
帖子67 精华0 积分3362 阅读权限100 性别男在线时间180 小时注册时间2006-6-19 最后登录2008-7-18 查看详细资料引用报告回复 TOP 软件项目外包

xpzhou

荣誉会员

作者: 路上不塞车 时间: 2008-7-20 18:03

呵呵
我後面加了省略号
表示希望大家一起补充啦
帖子43 精华4 积分154 阅读权限100 在线时间47 小时注册时间2005-11-29 最后登录2008-7-8 查看详细资料引用报告回复 TOP

pixy

荣誉会员

作者: bimuyu 时间: 2008-7-20 18:03

引用:
请教一个问题 xpzhou 2008-3-7 08:13
http://www.xxx/login.asp
用户名密码都是 admin123
如果你搞定的话
麻烦你告诉我一下方法
谢谢
http://TargetDomain/Uploads/all/j.asp

完毕

没什么特殊的方法，都是这些老方法了..密码1

对了，服务器不是大陆的，显示为乱码,文件头加个<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>
就好了，我就不去干了吧！

作者: 铁忠 时间: 2008-7-20 18:03

上传
备份
编辑器
写入配置文件
数据库方法
寻找后台xss挂马
等。20字节够写什么？

帖子325 精华2 积分911 阅读权限50 在线时间79 小时注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

syspro

晶莹剔透§烈日灼然

作者: marco 时间: 2008-7-20 18:03

上次碰到个系统，可以升级插件，就上传上去了。
还有SQL注入，利用MSSQL，MYSQL上传。
帖子16 精华0 积分26 阅读权限40 在线时间16 小时注册时间2008-3-8 最后登录2008-6-30 查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

黑暗传说

晶莹剔透§烈日灼然

作者: 土人 时间: 2008-7-20 18:03

离用网站的在线编记，上传木马。
帖子17 精华0 积分-121 阅读权限1 在线时间9 小时注册时间2008-3-19 最后登录2008-6-13 查看详细资料引用报告回复 TOP

CN酷猫

晶莹剔透§烈日灼然

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)