本文讨论了如何在后台获取webshell的方法,通过在Win7以上版本的浏览器中使用虚拟机安装XP或2003系统来解决老网站后台显示不全的问题,以便日后的渗透工作能够更顺利。作者提到了准备工具和备用工具,包括NC、WinSockExpert、C32以及小马和大马等。接着详细讲解了寻找上传点、抓包、修改包、发送数据包等步骤,最终实现拿shell的目标。作者强调了遵守法律,不触碰法律红线的重要性。
拿WebShell有很多种方法,先找上传图片的地方,如果能上传asp格式的就直接拿到Shell了,这种情况比较少了,如果有数据库备份,直接把jpg格式的木马备份成asp的,如果没备份的话抓包上传或nc提交,一般抓包能找到上传漏洞,然后用工具例如明小子上传,另外抓包有可能查看到网站系统用的ewebeditor的话,可以进入在线编辑器,添加asp格式,直接上传asp马,还有可以利用gif头文件图片,有备份没上传的话可以向数据库中插入一句话木马备份成asp的,还有利用win2003解析漏洞de方法,基本的就是这些了,思路非常多,重要的是有个灵活的头脑~~
网上有很多教程..用明小子的上传功能试验下.. 去黑鹰看看教程吧!教程很多.. 修改数据包先抓包 上传图片 修改数据包! 具体细节说了 你也不会 多看几次教程就会了!
一般是在后台上传的,前提是你拿到了管理员的后台登陆帐号;如果有备份,后台里看看有没有长传的地方,图片的就行,把大小马改成图片的格式,上传后备份就能得到如果简陋后台,可以试试有没长传漏洞,nc上传拿webshell;还有就是一句话木马连接保存webshell;等等.........方法太多,可以在网上学学~~~~~~
相关标签: 利用NC瑞士军刀拿webshell、
本文地址:https://www.mianfeishoulu.com/article/5778.html
本文讨论了如何在后台获取webshell的方法,通过在Win7以上版本的浏览器中使用虚拟机安装XP或2003系统来解决老网站后台显示不全的问题,以便日后的渗透工作能够更顺利,作者提到了准备工具和备用工具,包括NC、WinSockExpert、C32以及小马和大马等,接着详细讲解了寻找上传点、抓包、修改包、发送数据包等步骤,最终实现拿s...。
安徽宏芮体育工程有限公司致力于塑胶跑道,硅pu,epdm,人造草坪,环氧地坪,pvc地板地胶...的材料+施工+维护为一体的综合性企业
欧米奇专注西点,西餐、咖啡、调酒培训多年,凝聚强大师资力量,致力培养“技能+高素养”人才,情景式教学,寓教于乐,设备完善,手把手提升实操能力。电话:400-601-6869。
安徽车美收车电话18655195856主营范围:合肥二手车收购,合肥二手车回收,合肥二手车置换,合肥二手车高价回收,合肥二手车买卖,一切车辆(疑难)手续的咨询办理工作.欢迎电话咨询
企业B2B供求信息发布、电子商务网站平台,专业的网上推广和贸易平台,供求信息发布平台。