实战web网站安全渗透测试之拿shell详细教程
我本地搭建了个网站,网站的cms是南方数据5.0的。该cms拿shell方法有很多种,今天我们就说比较常用的2种。第一种是上传一句话木马图片再数据库备份。
第二种是配置管理里面添加一句话。
我们先来说下第一种方法:
上传一句话木马图片再数据库备份
http://www.51testing.com/attachments/2021/04/15326880_202104131533141xWff.png
我们先登录后台看下:
http://www.51testing.com/attachments/2021/04/15326880_202104131533191hnvB.png
后台:
http://www.51testing.com/attachments/2021/04/15326880_2021041315332512sSN.png
荣誉管理,添加公司荣誉,上传一句话木马图片:
http://www.51testing.com/attachments/2021/04/15326880_202104131533311zEma.png
上传:
http://www.51testing.com/attachments/2021/04/15326880_202104131533381SLxk.png
接下来我们访问下该图片:
http://www.51testing.com/attachments/2021/04/15326880_202104131533441Tqz0.png
成功访问!接下来我们数据库备份成asp的脚本文件。
http://www.51testing.com/attachments/2021/04/15326880_202104131533501YWcp.jpg
备份数据库成功,备份的数据库为 E:\WWWROOT\5\admin\Databackup\111.asp.asa
成功解析:
http://www.51testing.com/attachments/2021/04/15326880_202104131533591CB84.png
我们用菜刀连接下看看
http://www.51testing.com/attachments/2021/04/15326880_2021041315340910P0V.png
接下来说下第二种方法。
配置文件插入一句话
配置文件一般在
inc/config.asp
/admin/default.asp
在网站配置-版权管理添加一句话,添加完成后保存:
http://www.51testing.com/attachments/2021/04/15326880_202104131534151mH5I.png
接下来我们连接配置文件:
inc/config.asp
http://www.51testing.com/attachments/2021/04/15326880_202104131534211QAt6.png
最后我们用菜刀连接:
http://www.51testing.com/attachments/2021/04/15326880_202104131534261Ekow.png
也是可以正常连接的。
页:
[1]
