网络安全系列之六 利用数据库备份上传WebShell

简介:

在成功获得了网站管理员的账号和密码之后,我们就可以通过之前已经找到的后台管理入口来进入网站后台了。

 wKioL1Q1vf_CNXRfAAFEuimwxV0517.jpg

此时我们就已经拿下这个网站,可以对网站的内容进行任意修改。但对于黑客,拿下网站绝不是目的,其最终目的是拿下整台服务器,使之成为自己的“肉鸡”。只是目前我们获得的这个网站管理员相比服务器的系统管理员的权限还有很大差距,因而下一步要做的工作就是“提权”,也就是获得系统管理员的权限。

目前,提权主要是借助于WebShell。WebShell可以理解为是一个由黑客精心构造的木马网页,因而要做网站渗透,必须得先搜集几个趁手的WebShell才行。我这里使用的是一款名为“h4ck Door”的WebShell,功能很是强大。

“h4ck Door”是一个后缀为.asp的网页文件,这里要解决的一个最棘手的问题就是如何将WebShell上传到网站。在网站后台必定会提供上传文件的地方,但是大都只允许上传图片格式的文件,因而我们必须要通过各种方式来突破上传限制。

wKiom1Q1vdSRMb8XAAKmb3MO7q4792.jpg 

这里我先将WebShell的文件名改为“webshell.jpg”,这是一个可以上传的文件。将文件上传之后,记住文件在网站中的的路径“http://192.168.80.129/Upload/201410884935113.jpg”。

文件虽然上传上去了,但却是图片格式,必须还得将它改成.asp后缀。这里可以用到网站中的数据库备份漏洞。

在后台的“系统管理”中提供了“数据库备份”功能,我们可以将上传上去的图片文件作为要备份的数据库,然后利用可以指定备份文件名的漏洞,把备份后的文件改名成.asp后缀。具体操作如下图所示。

wKioL1Q1vhnQJKd4AAEO0x0sNTw535.jpg 

成功备份之后,记下已更名的webshell文件的路径\wwwroot\admin\.\admin\webshell.asp。

wKiom1Q1vfKRcNfpAABaOF5q0F4092.jpg 

这里就成功地将webshell上传到了网站,输入URL:“http://192.168.80.129/admin/admin/webshell.asp”就可以访问我们的木马网页了。

wKioL1Q1vjnxDT-LAAHGVpLD4YU664.jpg 

接下来,就可以利用WebShell来进行提权,这部分内容将在下篇博文介绍。



本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1561482

相关文章
|
弹性计算 Linux 网络安全
数据库出现了网络连通性类相关问题的抓包方法
如下列举了数据库遇到连通性问题时,在三种不同的操作系统上抓包的方式。
172 2
|
12天前
|
存储 关系型数据库 MySQL
查询服务器CPU、内存、磁盘、网络IO、队列、数据库占用空间等等信息
查询服务器CPU、内存、磁盘、网络IO、队列、数据库占用空间等等信息
181 1
|
2月前
|
存储 关系型数据库 MySQL
查询服务器CPU、内存、磁盘、网络IO、队列、数据库占用空间等等信息
查询服务器CPU、内存、磁盘、网络IO、队列、数据库占用空间等等信息
111 5
|
4月前
|
机器学习/深度学习 数据采集 监控
基于CNN卷积神经网络的步态识别matlab仿真,数据库采用CASIA库
**核心程序**: 完整版代码附中文注释,确保清晰理解。 **理论概述**: 利用CNN从视频中学习步态时空特征。 **系统框架**: 1. 数据预处理 2. CNN特征提取 3. 构建CNN模型 4. 训练与优化 5. 识别测试 **CNN原理**: 卷积、池化、激活功能强大特征学习。 **CASIA数据库**: 高质量数据集促进模型鲁棒性。 **结论**: CNN驱动的步态识别展现高精度,潜力巨大,适用于监控和安全领域。
|
5月前
|
SQL 安全 数据库连接
sql如何访问网络数据库
访问网络数据库(通常指的是不在本地计算机上而是在网络上的数据库服务器)的SQL操作,其实与访问本地数据库在SQL语句的编写上并没有太大差异。主要的区别在于连接的设置和配置,以及如何确保网络连接的安全性
|
6月前
|
JavaScript Java 关系型数据库
网络在线考试|基于SSM+vue的网络在线考试系统的设计与实现(源码+数据库+文档)
网络在线考试|基于SSM+vue的网络在线考试系统的设计与实现(源码+数据库+文档)
86 0
|
6月前
|
Shell Linux 数据库
【Shell 命令集合 网络通讯 】Linux 更新邮件别名数据库 newaliases命令 使用指南
【Shell 命令集合 网络通讯 】Linux 更新邮件别名数据库 newaliases命令 使用指南
56 1
|
存储 NoSQL 网络协议
关于操作系统、计算机组成原理、编译系统、数据库原理、计算机网络原理总结
关于操作系统、计算机组成原理、编译系统、数据库原理、计算机网络原理总结
152 0
|
6月前
|
安全 Java Shell
网络安全-webshell详解(原理、检测与防御)
网络安全-webshell详解(原理、检测与防御)
795 1
|
6月前
|
安全 关系型数据库 网络安全
【网络安全】系统及数据库拓展
【网络安全】系统及数据库拓展
62 0
下一篇
无影云桌面