1 概况
1.1管理权限拿webshell
例如织梦cms,直接上传文件,或者数据库拿shell。
也可以把一句话加到管理员账号和密码里边。
%00截断下面没截断可以在上面目录处截断。
Inc/config.asp文件里插入一句话要闭合,别给人家插坏了。
正常的插件然后加个拿shell的文件。
1.2 普通用户拿shell
1.3 常见cms拿shell
WordPress上传插件类网站拿shell,先把正常插件和木马压缩到一个压缩包,然后上传就可以了。
其他的时候用的时候再查吧,太多了,活用百度也是实力的一部分,但是一定要记得备份,给人家网站搞坏了可太危险了。
2 提权
可以上传aspx大马提权。或者上传asp的大马,密码忘了可以用下面方式报出来。
看有没有打补丁。
上传cmd提权,可以改后缀也能运行。
2.1 FTP软件
Server-u提权,创建ftp文件。
如果有修改权限就直接复制命令创建个账号。
2.2 远程控制软件提权
通过systeminfo看系统打了多少补丁,通过对比利用漏洞。
不允许外部链接的话就只能上传木马了。
写公网的地址,可以买个服务器。
