getshell这里通常是指获取webshell权限等这些。
什么是webshell?
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。
一、什么是 getshell?
1、什么是shell?
shell就是一个脚本文件,我们通过这个脚本文件来管理或者控制服务器的文件、数据库等信息。
2、如何getshell?
目的是将脚本文件上传到服务器,并让服务器解析。脚本文件可以是asp、php、jsp等。
二、实战一次 getshell 的步骤
任意文件上传,就是先找上传点,然后上传一句话木马,或小马,大马都可以。
以下是我找了一个网站,通过SQL注入方法,我已经获取到了用户名和密码,已经成功进入后台了。我是在后台找的任意文件上传点;当然,有的网站前台也有任意文件上传点的。但凡,只要有能上传文件的地方都可以尝试一下,看看效果再说。
1、上传
这里我上传的是PHP一句话木马,PHP小马、PHP大马我就不传了,毕竟只是实验。
2、找上传的木马路径
找木马路径这个就要凭自己的综合能力了,可以凭经验,也可以用BurpSuite抓包等方法都可以找到你上传的路径。很遗憾,我这里通过BurpSuite抓包也没有抓到返回路径,只提示了“修改成功”。
当然,最后凭自己的能力还是找到了木马路径:www.ynrsiy.com/admin/img/154814531452.php
4、连接一句话木马
用中国菜刀或中国蚁剑连接PHP一句话木马;这里建议大家用中国蚁剑,因为它是开源免费的。中国菜刀估计有后门。
已经连接上了,成功拿到了webshell;
