破解webshell方法~

  这几天检测学校网站,后台密码都是默认,可是数据库备份路径不可修改啊,一句话什么的完全没有用武之地。用明小子扫扫目录吧,结果发现了前辈的webshell:破解webshell方法~_第1张图片

  本来打算借助大牛的webshell直接进入数据库,省的自己费事了。FST联盟的默认密码是yong,但是这位前辈改了,所以下一个思路是尝试默认密码:admin,123456,admin888,。。。都进不去,看来这位前辈是煞费苦心啊。ok,那么我来暴力破解,神器bursuit上场,0000~9999都不行,5位数以上很费时间,所以这个也只好放弃了。。。看看网上有破解webshell工具,无非都是暴利破解。我想提醒一下各位,这个暴利破解主要在字典,一个好的字典事半功倍,但是穷举字典的话。。。呵呵,简短密码还好,遇到位数多的,除非你的cpu是天河,还有几十兆的网速。。。好了,不废话了,那么我现在也没有办法了。打算放弃这个webshell,自己搞服务器吧。。。接着,我看看数据库文件.asp能不能访问,不知道管理员做了什么限制,访问就会报错。试试改包吧。结果很令人欣喜,可以改包,果断把数据库备份为asa,要是成功就可以上一句话结束这个服务器。可是结果很令我失望,.asa文件还是报错。。。郁闷。。。这个时候放了一首大悲咒,再看看那个webshell吧,突然来了灵感,我需要这个webshell密码,只要拿到这个webshell源文件即可。我果断ctrl+s,但是没有password啊,我去。。。不过刚刚看到网站有下载文件的页面,那么思路来了,把下载的路径改为webshell文件的路径,不就行啦?

破解webshell方法~_第2张图片

答案是否定的,如果这样改完那么浏览器会跳转到webshell的页面,不会下载。唉。。。那么换一个思路,利用后台可以抓包备份的漏洞,把这个webshell被分为任意可下载的文件,如doc,rar,zip等。

  好了,好戏开场,fiddler2上场,进行断点设置,befor requests。备份数据库,抓包改包:

破解webshell方法~_第3张图片

a.asp是那个webshell。这里有个小插曲,本来后台路径是admin,那么“..”就代表上一级目录,我这届省略“..”然后写后面的路径,页面竟然返回错误,非要从admin返回到上一级再到admin目录才会成功,这个后台怎么这么绕呢?哪位大牛来解释一下啊?好了,可以看到备份的upfiles/e/目录下出现了目标doc文件:

破解webshell方法~_第4张图片

好了下载到本地打开看看,直接doc后缀也能看,不用改为txt。

破解webshell方法~_第5张图片

行了,大牛的webshell拿到了,让你你得瑟,哼!

破解webshell方法~_第6张图片

好了,总结一下这种拿大牛webshell方法,利用数据库备份,将要备份的数据库路径通过抓包改为webshell的路径,备份到的路径就随便了,不过后缀要改为doc等可以下载的文件后缀,不要再改为asa,asp什么的,然后下载到本地看源代码,就ok了~

你可能感兴趣的:(破解webshell方法~)