开启邀请码注册中,禁止灌水!发现一次永久禁言

拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论!

红蓝安全网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

红蓝安全网-新手入门指南 常见问题及帮助 | 做任务赚银两币 新人报道 | 悬赏问答| 银两充值| 帖子举报

红蓝安全网-论坛精华合集 红蓝安全网 -精华合集 之 速成之路 原创精品 | 加入红蓝Vip | Vip工具| Vip教程

红蓝安全网-进阶技术学习区 软件/工具| 社工专区 | 入侵检测| 技术文章 动画教程 | 编程交流| 免杀更新 | 程序源码

[官方业务]服务器出租 端口通杀 可扫可爆 全天扫爆不封机 国内服务器 客服QQ81071179
[悬赏公告] - 严查灌水,打造一个无水论坛,从即日起.请大家互相监督,发现恶意灌水的,请发贴举报,核实后会给予5-10的银两奖励。
[官方公告] 从今日起所有会员发布工具必须到审核板块进行审核,如有违反永久禁言处理!
 [招聘招聘]-招聘各方面给力版主,要求每日发帖不少于3贴,每天在线时间6个小时以上,具体福利和待遇联系Qq:81071179或者在线管理员
[官方业务]-加入红蓝安全网Vip,圆你日抓千鸡梦,各种精品教程,免杀远控,压力测试等你拿,期待各位会员的加入,即可享受众多福利![官方公告]1.发现网盘下载地址失效!可以发贴举报 审核证实后给予奖励10-20银两。2.即日起!不管是谁发贴!都不能带QQ群 已及个人QQ。个人网站,发现后严格处理。[官方业务]本站出售免杀远控,单文件免杀远控,过网购过主动,K杀软,过启动拦截,自动加入白名单,肉鸡可找回,稳定。可测试,收代理,购买联系在线客服【官方公告】论坛所有广告均为商业行为,需要交易的请尽量走担保程序,所有因广告产生的任何纠纷请私下解决
【官方业务】出售台风全套源码带主控1500一套只出售3个需要的速度来购,详细咨询客服Qq:81071179
【站外广告,风险自负】出售免杀远控 可捆绑图片文档、免杀360全套、管家、金山、免杀持久win7/8/win10系统 QQ:723200497
【站外广告,风险自负】出售单文件,多文件免杀远控,正规数字签名小马,只针对土豪级客户。QQ:1304764285
【站外广告,风险自负】 长期收购网站劫持流量 收购绿标高权重域名shell 收购网站QQ库数据 有意向合作+QQ 785507288
【官方广告】精品广告位出租80/月详细联系Qq:81071179
【站外广告,风险自负】长期信誉。 收网吧终端服务器  联系QQ -- 28638237 【官方广告】出售精品广告位80/月详细联系客服Qq:81071179【官方广告】精品广告位出租80/月详细联系Qq:81071179
【官方广告】精品广告位出租80/月详细联系客服:81071179【官方广告】出售精品广告位80/月详细联系客服Qq:81071179【官方广告】精品广告位出租80/月详细联系客服Qq:81071179【官方广告】出售精品广告位80/月详细联系客服Qq:81071179
【站外广告,风险自负】收『美国、香港 2003,2008系统肉鸡』双核2块一台收,4核以上5块一台收,联系QQ:123908330【官方业务】出售精品广告位80/月详细咨询Qq:81071179【站外广告,风险自负】出售社工库查询网站,出售社工库源码包搭建,QQ:120017072
【站外广告】精品广告位出租80/个月或800银两,详细联系客服Qq81071179
查看: 78|回复: 1

[入侵技术文章] 菜鸟拿WebShell的经验

[复制链接]
  • TA的每日心情
    开心
    前天 10:03
  • 签到天数: 39 天

    连续签到: 19 天

    [LV.5]常住居民I

    3

    主题

    109

    帖子

    642

    积分

    UID
    11591
    威望
    148 (点)
    主题
    3 (帖)
    精华
    0 (帖)
    贡献
    3  (次)
    银两
    234  (枚)
    活跃
    42  (点)
    担保币
    0  (枚)
    注册时间
    2018-2-5
    最后登录
    2018-7-18
    QQ
    发表于 2018-7-12 13:19:32 | 显示全部楼层 |阅读模式
    本帖最后由 任我行 于 2018-7-12 13:20 编辑

    菜鸟拿WebShell的经验

    通过几次成功的拿Webshell,发现自己有时也走了一些弯路,为了避免其他的朋友再在困惑中迷失方向,现在我将自己的一些经验写出来,希望对一些想学拿Webshell的朋友有一定的帮助。   首先我们要确定我们要检测的网站,可以是自己定下的某个网站,也可以是自己通过Go
    通过几次成功的拿Webshell,发现自己有时也走了一些弯路,为了避免其他的朋友再在困惑中迷失方向,现在我将自己的一些经验写出来,希望对一些想学拿Webshell的朋友有一定的帮助。
      首先我们要确定我们要检测的网站,可以是自己定下的某个网站,也可以是自己通过Google或者Baidu搜索得到的,遇到ASP这样的动态网站入侵成功率是最佳的。不详细说了,这一步就是选定目标网站。   然后我们开始对网站进行检测。仔细的看看这个网站的超链接尾部有没有形如"ID=XXX(XXX代表数字)"的字符;如果有的话,我们可以对其进行如下的基本检测:打开这个链接,在地址栏ID=XXX的后面加上“and 1=2”(不要加引号), 点击提交后打开一个新的页面,在这个页面中如果显示不正常,或者显示什么错误的话,就说明存在注入漏洞了!我们就可以尝试对其进行注入了!   在这里我们注意下,一般有2种数据库的类型:ACCESS、MSSQL2种数据库。我们先来说一下关于ACCESS数据库的解破。   在这里我们可以使用工具猜测数据库的内容(也可以手工猜测,但是太繁琐了),这里我们就使用明小子工具里的“SQL注入猜解”。填上我们刚才手工检测到的注入点,点击检测后程序开始检测是否存在注入点,开始我们已经手工检测过了,所以肯定是存在的了。然后就可以点击“猜解表名”,将数据库的表名给猜出   来,有了程序,我们进行这些操作将会很简单;很快就会猜出所有的表名,接着选定我们要猜解的表名,用程序猜解该表名的列名,接着就可以再猜解记录的内容。一般防范措施不当的网站就会被猜出用户名密码;接着我们用程序自带的功能猜解后台地址,猜到之后,用得到的用户名密码进行登陆;一般防范措施差的网站甚至可以直接用万能的用户名密码’or’=’or’进行登陆。   登陆成功之后,我们进入后台,进入后台才是一切入侵的基本条件。正式开始我们的入侵。   首先看下有没有数据库备份的功能,如果有,我们来看看怎么得到Webshell。   1、用一句话木马。通过各种方法,把这句话写入到数据库,再把写入这句话的数据库通过备份变成后缀为.asp的文件,当然要注意备份后的文件地址,然后进行访问,如果显示的是乱码,那么就恭喜你了,基本上就成功了!在再本地用一个一句话木马的客户端进行连接,就连接出现乱码的那个页面地址,连成功之后,你就可以看见熟悉的WebShell了!   2、用图片的上传功能。我们把ASP木马的后缀改成图片的后缀名,如GIF、JPG、BMP之类的,进行上传,上传成功之后,会提示文件上传成功,并且会给出文件的位置,如’UploadFiles/20080501012.gif’;但是,有的可能并不会提示,我们就要用WSockExpert对上传的过程进行抓包,抓到上传的路径;然后,我们通过数据库备份的功能,把gif等图片的格式变成ASP格式的数据库,进行访问,这时候我们通常就可以看见我们的WebShell了!但是目前有的网站上传功能会对这个进行检测,如果备份的文件检查不出属于数据库,则会提示“不合法的数据库”,这时候我们该怎么办呢?既然要检测是否有数据库特征,那我们把图片加入数据库特征不就可以了?对!事实就是如此,我们可以通过DOS的COPY命令给图片加上数据库特征,命令如下 “COPY 木马图片.gif 数据库文件.mdb 合成后的文件.gif”这样,我们合成后的图片就会带有数据库的特征了!   但是,有的网站后台我们找不到有数据库备份的地方,上面的方法就不管用了,这时候我们该怎么办呢?别急,事情总是有解决的办法的。找到一个有上传功能的页面,随便上传个什么东西,用WSockExpert对上传过程进行抓包,一般我们点击上传之后,在WSockExpert抓到的包中就会找到上传的ASP页面和相应的COOKIES了,当然我们在这里一定要先进入后台,用管理员的账号进行上传,得到的COOKIES就是管理员的了,这个在后面可以用的上。我们再用明小子的上传功能,选择上传的页面,就是我们抓包得到的页面,填上得到的COOKIES,选择我们要上传的木马(要免杀哦!不然传上去就给服务器删了),点击上传,当程序提示成功时,我们就可以对自己的WebShell进行访问了!如果失败,就换换别的上传的类型试试看。   有的时候我们可能真的一点拿不到某个网站的WebShell,我们这个时候就可以采用旁注的方法对属于同一台服务器的网站拿WebShell,然后提权拿到整台服务器,再对我们的目标网站进行入侵就可以了。   以上是对ACCESS数据库的分析和获取webshell,下面,我对MSSQL数据库来进行下分析。过去我也是先学ACCESS数据库的解破,等到学MSSQL数据库的时候就发现自己还是有很多的不懂,因此又走了不少的弯路,现在把MSSQL数据库拿webshell的方法总结下,希望对才接触webshell的朋友们有所帮助。   首先我们先检测下该MSSQL数据库的用户权限,一般都是有2种,一种是SA(system admin)权限,这个权限是很大的;还有一种就是DB_OWNER权限,这个权限赋给用户一些对数据库的修改、删除、新增数据表,执行大部分存储过程的权限。但是涉及到一些系统敏感操作的权限不具备,这也是它与SA权限的唯一区别。 我们首先来寻找网站所在服务器上的目录,可以使用啊D来查看目录,来寻找网站的目录,个人的经验是在D、E、F盘的地方。   但是有的时候找不到怎么办呢?我们只要上传个vbs文件就可以了,把下面的文件保存为lookweb.vbs: On Error Resume Next
    If (LCase(Right(WScrIPt.Fullname,11))="wscript.exe") Then
    Msgbox Space(12) & "IIS Virtual Web Viewer" & Space(12) & Chr(13) & Space(9) & " Usage:Cscript vWeb.vbs",4096,"Lilo"
    WScript.QuIT
    End If
    Set ObjService=GetObject("IIS://LocalHost/W3Svc")
    For Each obj3w In objservice
    If IsNumeric(obj3w.Name) Then
    Set OService=GetObject("IIS://LocalHost/W3SVC/" & obj3w.Name)
    Set VDirObj = OService.GetObject("IIsWebVirtualDir", "ROOT")
    If Err <> 0 Then WScript.Quit (1)
    WScript.Echo Chr(10) & "[" & OService.ServerComment & "]"
    For Each Binds In OService.ServerBindings
    Web = "{ " & Replace(Binds,":"," } { ") & " }"
    WScript.Echo Replace(Split(Replace(Web," ",""),"}{")(2),"}","")
    Next
    WScript.Echo "Path : " & VDirObj.Path
    End If
    Next
      然后使用NBSI上传到服务器上,然后执行cscript X:\lookweb.vbs,在回显信息里我们就可以看见该服务器上相应网站与其对应的网站目录,很方便的。网站目录一目了然。   找到了网站的目录 ,我们就可以使用差异备份来获取webshell   我喜欢使用xiaolu写的Getwebshell,其中的a就是我们过会一句话木马要连接的密码,一定要注意MSSQL数据库是什么类型的,是字符型的还是数字型的。填写好相应的地方,路径一般都是网站的目录,如“D:\wwwroot\”在后面写上备份后的数据库名称,如ri.asp;点“BackupShell”系统就开始自动备份数据库了。备份成功后我们就访问我们备份的文件,当浏览器打开是乱码的时候就成功了。我们用lake2的一句话链接下就可以了,注意要填写密码哦。到这里基本上就可以拿到webshell了;   不用差异备份,就直接找到网站的目录,直接上传webshell文件到网站的目录下看看,也是可以的。   以上都是自己长期实践总结的经验,完全是原创的,呼呼,累死我了。手都酸了。
    ...
    ...

    新人必看帖,如何快速赚取银两,了解红蓝论坛版规,等等...( 点我查看

    如果你在论坛悬赏问答求助问题,并且已经从坛友或者管理的回复中解决了问题,请在帖子内点击(已解决)

    发帖求助前要善用 论坛搜索 功能,如果搜不到可以试试,论坛顶上的 百度站内搜索 - 纵横站内搜索 那里可能会有你要找的答案;

    如果发现论坛有灌水帖、下载地址失效帖、后门帖、广告帖、工具不能正常使用、都可以去 举报版块 发帖举报,核实给予退回银两+额外的银两奖励哦;

    该用户从未签到

    4

    主题

    367

    帖子

    1590

    积分

    UID
    6835
    威望
    431 (点)
    主题
    4 (帖)
    精华
    0 (帖)
    贡献
    1  (次)
    银两
    360  (枚)
    活跃
    182  (点)
    担保币
    0  (枚)
    注册时间
    2016-3-14
    最后登录
    2018-7-14
    QQ
    发表于 6 天前 | 显示全部楼层
    新人必看帖,如何快速赚取银两,了解红蓝论坛版规,等等...( 点我查看

    如果你在论坛悬赏问答求助问题,并且已经从坛友或者管理的回复中解决了问题,请在帖子内点击(已解决)

    发帖求助前要善用 论坛搜索 功能,如果搜不到可以试试,论坛顶上的 百度站内搜索 - 纵横站内搜索 那里可能会有你要找的答案;

    如果发现论坛有灌水帖、下载地址失效帖、后门帖、广告帖、工具不能正常使用、都可以去 举报版块 发帖举报,核实给予退回银两+额外的银两奖励哦;

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    1、请认真发帖,禁止回复纯表情,纯数字等无意义的内容!帖子内容不要太简单!
    2、提倡文明上网,净化网络环境!抵制低俗不良违法有害信息。
    3、每个贴内连续回复请勿多余3贴,每个版面回复请勿多余10贴!
    4、如果你对主帖作者的帖子不屑一顾的话,请勿回帖。谢谢合作!

    关闭

    站长推荐上一条 /2 下一条