获取Webshell方法总结

本文主要在思路方面进行汇众，具体技术不讨论~

主要分为3大类

一、CMS获取webshell

二、非CMS获取webshell

三、其他方式获取webshell

 

CMS获取webshell

通过百度、google等搜索引擎进行搜索，查询CMS网站程序名称。

例如phpcms拿webshell，wordpress后台getshell等

 

非CMS获取webshell

  数据库备份获取webshell

  数据库备份拿webshell主要前提是能进入到应用系统后台，并且有数据库备份功能

  当我们无法突破文件上传的限制时，如果后台有数据库备份功能，我们可以上传一个图片马，并获取到该图片的路径！

  其次我们进入到数据库备份功能处，将当前的数据库路径替换为图片马的路径（如果页面不能进行修改的话，我们可以使用审      查元素进行HTML代码修改），最后我们将数据库备份名称修改为webshell的文件类型（如123.asp），如果在提交的时候会自    动重名，我们可以使用00截断或者使用burpsuit来进行相应的数据包更改即可。完成上述操作之后，我们点击备份，然后就会      得到备份后的webshell路径，然后使用菜刀连接即可！

   eg：南方数据企业网站（数据库备份拿webshell）

  抓包上传获取webshell

  利用文件上传，绕过检测，getshell

  参考文章：https://blog.csdn.net/Auuuuuuuu/article/details/83927994

  sql命令获取webshell

  通过sql注入，写入shell，前提有写权限，知道网站物理路径~

    select '' INTO OUTFILE '网站物理路径' 写入shell 

  模板修改获取webshell

   通过在后台修改某些内容，写入shell，可以实现getshell

   eg Phpcms 9.5.6 后台修改模板getshell

总结一下就是找各种地方尝试写入shell，看是否能有输出点。

其他方式获取webshell

 PhpMyadmin获取webshell

 直接写shell，或者写入session文件，写日志等骚操作

 参考链接：https://blog.csdn.net/Auuuuuuuu/article/details/83690362

 

 利用中间件getshell

  判断站点中间件类型，搜索，积累查看是否存在中间件getshell问题~

   Tomact、Weblogic 、JBoss等

 eg：Tomcat部署war包Getshell、前半年爆出来的Weblogic反序列化（https://paper.seebug.org/584/）等

  利用代码框架getshell

  Struts2远程代码执行等~  s2-0**，很多~

  Thinkphp 5缓存漏洞实现前台Getshell

   ...

 

我们实现web交互的各个层面，只要在其中的某一个层次出现问题，都可能导致被攻击~

暂时就总结这么多~，后续继续补充