请选择 进入手机版 | 继续访问电脑版

默认
回复 1

191

主题

197

帖子

615

积分

高级会员

Rank: 4

积分
615
QQ
黑客:小白入门拿WebShell实战[复制链接]
发表于 2018-6-15 07:23:16 | 显示全部楼层 |阅读模式
本帖最后由 Grey 于 2018-6-15 07:29 编辑



先来遍及下什么是webshell
首要咱们要断定咱们要检测的网站,可所以自己定下的某个网站,也可所以自己经过Google或许Baidu查找得到的,遇到ASP这样的动态网站侵略成功率是最佳的。不具体说了,这一步就是选定目标网站。
WebShell 在SEO中有哪些黑产用处?
国外黑产谷歌澳门博彩,大人流量卖药,外贸仿牌 等黑产高暴利产品 都能够经过webshell 引流量等SEO引流 ,坐等收益!
请点击此处输入图片描绘
不是很会黑客技术怎样办?
当遇到这种难题时,就某黑客论坛(我国黑客协会)就共享一种能够叫GETSHELL。什么是GETSHELL ,简略意思是经过某指令能够批量实现拿Webshell权限 。当然你愿意学 引荐入门到通晓书本《网络是非》某宝有售。
在这儿咱们能够运用东西猜想数据库的内容(也能够手艺猜想,但是太繁琐了),这儿咱们就运用明小子东西里的“SQL注入猜解”。填上咱们方才手艺检测到的注入点,点击检测后程序开端检测是否存在注入点,开端咱们已经手艺检测过了,所以肯定是存在的了。
之前看到黑客dir列出了C:\WWW目录下的文件,所以判别他要对此文件夹进行操作。持续向下检查,就看到他用vi写入了一个php木马文件
请点击此处输入图片描绘
提权
(一般衔接菜刀提权没有这么直接,这儿的标题仅仅简略演示。具体:木马文件上传防护战略及几种绕过检测办法 - 知乎专栏/Windows服务器提权和敞开3389长途衔接 - 知乎专栏)
提升为体系权限
net localgroup Administrators [username] /add
所以这儿增加的用户名是55555,暗码是44444
然后就能够点击“猜解表名”,将数据库的表名给猜出
接着咱们用程序自带的功用猜解后台地址,猜到之后,用得到的用户名暗码进行登陆;一般防范措施差的网站甚至能够直接用全能的用户名暗码’or’=’or’进行登陆。
用一句话木马。经过各种办法,把这句话写入到数据库,再把写入这句话的数据库经过备份变成后缀为.asp的文件,当然要注意备份后的文件地址,然后进行拜访,假如显现的是乱码,那么就祝贺你了,基本上就成功了!在再本地用一个一句话木马的客户端进行衔接,就衔接呈现乱码的那个页面地址,连成功之后,你就能够看见了解的WebShell了!
这个是十分简略的小白入门教程了。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

33

主题

37

帖子

121

积分

注册会员

Rank: 2

积分
121
发表于 2018-6-15 10:45:03 | 显示全部楼层

回帖奖励 +1

可以可以  厉害了
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则


QQArchiver 手机版 小黑屋  

免责声明:网站所有帖子,内容均为网友提供,不代表本社区立场! , Processed in 0.210411 second(s), 34 queries .

Powered by Discuz! X3.2

Copyright © 2015 ~ 2018 maishell交易网 保留所有权利!

返回顶部