获取webshell的十种方法

黑客在入侵企业网站时，通常要通过各种方式获取webshell从而获得企业网站的控制权，然后方便进行之后的入侵行为。本篇文章将如何获取webshell总结成为了十种方法，希望广大的企业网络管理员能够通过了解获取webshell的途径，对企业自身进行防范。

一、通过上传文件类型过滤漏洞获取webshell

 由于未采用白名单过滤文件类型，导致asa,cer,等文件类型，未进行限制，asa,cer类型文件的映射处理默认跟asp映射处理一样，将webshell伪装成该种类型的文件上传即可

二、结合Burp Suite工具，修改上传文件信息，逃避验证

现在很多的脚本程序上传模块不是只允许上传合法文件类型，而大多数的系统是允许添加上传类型 php.g1f的上传类型，这是php的一个特性，最后的哪个 只要不是已知的文件类型即可，php会将php.g1f作为。php来正常运行，从而也可成功拿到shell.LeadBbs3.14后台获得 webshell方法是：在上传类型中增加asp ，注意，asp后面是有个空格的，然后在前台上传ASP马，当然也要在后面加个空格！

三、利用后台管理功能写入webshell

上传漏洞基本上补的也差不多了，所以我们进入后台后还可以通过修改相关文件来写入webshell.比较的典型的有dvbbs6.0，还有 leadbbs2.88等，直接在后台修改配置文件，写入后缀是asp的文件。而LeadBbs3.14后台获得webshell另一方法是：添加一个新 的友情链接，在网站名称处写上冰狐最小马即可，最小马前后要随便输入一些字符，http：\\网站\inc\IncHtm\BoardLink.asp就 是我们想要的shell.

四、利用xpcmd..命令生成webshell

 

五、利用后台数据库备份及恢复获取webshell

主要是利用后台对access数据库的“备份数据库”或“恢复数据库”功能，“备份的数据库路径”等变量没有过滤导致可以把任意文件后缀改 为asp，从而得到webshell，msssql版的程序就直接应用了access版的代码，导致sql版照样可以利用。还可以备份网站asp文件为其 他后缀 如。txt文件，从而可以查看并获得网页源代码，并获得更多的程序信息增加获得webshell的机会。在实际运用中经常会碰到没有上传功能的时 候，但是有asp系统在运行，利用此方法来查看源代码来获得其数据库的位置，为数据库插马来创造机会，动网论坛就有