先来普及下什么是webshell?
Webshell是web入侵的脚本攻击工具,简单的说来,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些 asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。
首先我们要确定我们要检测的网站,可以是自己定下的某个网站,也可以是自己通过Google或者Baidu搜索得到的,遇到ASP这样的动态网站入侵成功率是最佳的。不详细说了,这一步就是选定目标网站。
WebShell 在SEO中有哪些黑产用途?
国内黑产常见的菠菜,色诱,小说,棋盘,减肥单页暴利产品,仿品,游戏等
国外黑产谷歌澳门博彩,大人流量卖药,外贸仿牌 等黑产高暴利产品 都可以通过webshell 引流量等SEO引流 ,坐等收益!
请点击此处输入图片描述
不是很会黑客技术怎么办?
并非每个人都要去学习黑客技术,每个人的精力有限,什么都要手工做,那不是很累? 根本不可能的事,黑客大牛就那么几个,对我们来讲,并不想知道过程是什么样的,就想要结果!
当遇到这种难题时,就某黑客论坛(中国黑客协会)就分享一种可以叫GETSHELL。什么是GETSHELL ,简单意思是通过某指令可以批量实现拿Webshell权限 。当然你愿意学 推荐入门到精通书籍《网络黑白》某宝有售。
通过几次成功的拿Webshell,发现自己有时也走了一些弯路,为了避免其他的朋友再在困惑中迷失方向,现在我将自己的一些经验写出来,希望对一些想学拿Webshell的朋友有一定的帮助。 书里都有经验分享。
在这里我们可以使用工具猜测数据库的内容(也可以手工猜测,但是太繁琐了),这里我们就使用明小子工具里的“SQL注入猜解”。填上我们刚才手工检测到的注入点,点击检测后程序开始检测是否存在注入点,开始我们已经手工检测过了,所以肯定是存在的了。
木马上传
之前看到黑客dir列出了C:\WWW目录下的文件,所以判断他要对此文件夹进行操作。继续向下查看,就看到他用vi写入了一个php木马文件
请点击此处输入图片描述
写入的内容是一个一句话木马,保存为了muma.php
提权
在上传了一句话木马后,就可以用菜刀连接了,并且可以在菜刀的虚拟终端进行提权操作。
(通常连接菜刀提权没有这么直接,这里的题目只是简单示范。详细:木马文件上传防御策略及几种绕过检测方式 - 知乎专栏/Windows服务器提权和开启3389远程连接 - 知乎专栏)
添加用户命令
net user [username] [password] /add
提升为系统权限
net localgroup Administrators [username] /add
继续查看数据流发现黑客执行了
net user 55555 44444 /add
请点击此处输入图片描述
所以这里添加的用户名是55555,密码是44444
telnet这东西直接关掉就好了。ssh、ftp、3389这些如果一定要用,最好的防范措施就是强口令,再把大量错误访问数据的可疑ip短时间封掉。l
第13题:后来黑客又尝试其他暴力破解其他端口,请问黑客有针对哪个端口进行了暴力破解
23
第14题:通过分析,发现黑客又在尝试暴力破解Telnet,并且成功破解,获取到的用户名与密码是什么?(格式:账号/密码)
administrator/xxb
第15题:成功登入后,黑客在WWW目下添加一个文件,文件名是什么?
muma.php
第16题:通过具体分析,黑客还添加一个系统用户,该用户的账号密码是多少?(格式:账号/密码)
55555/44444
然后就可以点击“猜解表名”,将数据库的表名给猜出
来,有了程序,我们进行这些操作将会很简单;很快就会猜出所有的表名,接着选定我们要猜解的表名,用程序猜解该表名的列名,接着就可以再猜解记录的内容。一般防范措施不当的网站就会被猜出用户名密码;
接着我们用程序自带的功能猜解后台地址,猜到之后,用得到的用户名密码进行登陆;一般防范措施差的网站甚至可以直接用万能的用户名密码’or’=’or’进行登陆。
登陆成功之后,我们进入后台,进入后台才是一切入侵的基本条件。正式开始我们的入侵。 首先看下有没有数据库备份的功能,如果有,我们来看看怎么得到Webshell。
用一句话木马。通过各种方法,把这句话写入到数据库,再把写入这句话的数据库通过备份变成后缀为.asp的文件,当然要注意备份后的文件地址,然后进行访问,如果显示的是乱码,那么就恭喜你了,基本上就成功了!在再本地用一个一句话木马的客户端进行连接,就连接出现乱码的那个页面地址,连成功之后,你就可以看见熟悉的WebShell了!
这个是非常简单的小白入门教程了。
网友评论