黑客知识攻防:简单讲解黑客知识知己知彼百战不殆
时间:2012-12-03 08:30 来源: 翻译器在线 作者:admin
刚学脚本入侵的朋友们可能在看了一些教程后,都学会了怎么用工具扫注入点,然后接着一系列半自动化操作拿下一些网站的后台。但是不要以为拿下网站后台就是把网站权限拿下了。还早得很呢。这里就涉及到拿下网站的websehll,什么是webshell呢,简单说来,他就是一个asp、php或者jsp的木马后门。通过它们,我们可以对网站服务器进行部分控制或者通过进一步提权来达到完全控制网站服务器的效果。通过webshell我们可以给网站挂黑页(满足下小黑的虚荣心)或者挂马(这就是不好的行为了)。
好,就说到这,下面我根据自己平时的积累,结合实例给大家讲讲通过网站后台拿下webshell常用的几种方法。方法偏向于使用,具体什么原理我也不细说了。相信小菜们在学习了以下几种方法后一般可以顺利拿下一些网站的webshell了。
数据库备份(恢复)法
所谓数据库备份,就是网站后台存在数据库备份功能,我们可以通过上传自己的图片马,然后通过该功能将其备份(恢复)成asp或者asa等格式,就可以了。好,废话不多说。我们来到一个后台,登陆后,在系统管理下拉选项中看到了数据备份。如图1
好。我们打开数据库备份,功能正常,路径可改,有戏~~直接找到可以上传图片的地方,例如新闻管理,或者资料添加等模块,把我们的小马(或者直接大马)后缀改成jpg或者其他支持上传的图片格式上传上去(通过图中的标记的地方就可以上传,如果没有的话,可以利用后台编辑器上的图片添加按钮来上传)。如图2,这里选择的niailuo.jpg就是我的大马。
Okay!上传成功,如图3
左方就是上传后的图片路径,我们复制下来,直奔数据库备份,在当前数据库路径表单中,粘贴我们复制的图片路径,在备份名称中输入你的木马名,后缀加上asp,见图4
好了,点击确定,提示成功了,如下图
呵呵。到此我们就顺利拿下了一个网站的webshell!过程很简单,但是成功的条件就是数据库备份功能可以使用,且当前数据库路径可改。Okay!这种方法就给大家演示到这了。
注明:本篇文章意在讲解黑客知识,实际上是告诉站长们知己知彼才能更好的维护网站,更好的管理和运营自己的网站。请大家不要用于不正当操作!
好,就说到这,下面我根据自己平时的积累,结合实例给大家讲讲通过网站后台拿下webshell常用的几种方法。方法偏向于使用,具体什么原理我也不细说了。相信小菜们在学习了以下几种方法后一般可以顺利拿下一些网站的webshell了。
数据库备份(恢复)法
所谓数据库备份,就是网站后台存在数据库备份功能,我们可以通过上传自己的图片马,然后通过该功能将其备份(恢复)成asp或者asa等格式,就可以了。好,废话不多说。我们来到一个后台,登陆后,在系统管理下拉选项中看到了数据备份。如图1
好。我们打开数据库备份,功能正常,路径可改,有戏~~直接找到可以上传图片的地方,例如新闻管理,或者资料添加等模块,把我们的小马(或者直接大马)后缀改成jpg或者其他支持上传的图片格式上传上去(通过图中的标记的地方就可以上传,如果没有的话,可以利用后台编辑器上的图片添加按钮来上传)。如图2,这里选择的niailuo.jpg就是我的大马。
Okay!上传成功,如图3
左方就是上传后的图片路径,我们复制下来,直奔数据库备份,在当前数据库路径表单中,粘贴我们复制的图片路径,在备份名称中输入你的木马名,后缀加上asp,见图4
好了,点击确定,提示成功了,如下图
呵呵。到此我们就顺利拿下了一个网站的webshell!过程很简单,但是成功的条件就是数据库备份功能可以使用,且当前数据库路径可改。Okay!这种方法就给大家演示到这了。
注明:本篇文章意在讲解黑客知识,实际上是告诉站长们知己知彼才能更好的维护网站,更好的管理和运营自己的网站。请大家不要用于不正当操作!
本文来源 我爱IT技术网 http://www.52ij.com/jishu/122.html 转载请保留链接。
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-