网创优客建站品牌官网
为成都网站建设公司企业提供高品质网站建设
热线:028-86922220
成都专业网站建设公司

定制建站费用3500元

符合中小企业对网站设计、功能常规化式的企业展示型网站建设

成都品牌网站建设

品牌网站建设费用6000元

本套餐主要针对企业品牌型网站、中高端设计、前端互动体验...

成都商城网站建设

商城网站建设费用8000元

商城网站建设因基本功能的需求不同费用上面也有很大的差别...

成都微信网站建设

手机微信网站建站3000元

手机微信网站开发、微信官网、微信商城网站...

建站知识

当前位置:首页 > 建站知识

Shell如何上载到Web服务器并获得Root

这篇文章主要介绍Shell如何上载到Web服务器并获得Root,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!

专注于为中小企业提供成都网站建设、成都网站设计服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业沂南免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了近1000家企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。

要求

本教程的这一部分将需要Nmap。

步骤1:扫描服务器

对于本教程,我在网络上设置了易受攻击的服务器。让我们来扫描一下。  

Shell如何上载到Web服务器并获得Root

Nmap找到了两个开放端口:80和22,因此我们知道服务器同时具有HTTP和SSH服务。让我们访问该网页...

第2步:上传尝试

让我们查看上传页面...

Shell如何上载到Web服务器并获得Root

该表格告诉我们该文件必须是.jpeg,.jpg或.png文件。但是,以防万一,我们将尝试上传恶意的PHP文件。

Shell如何上载到Web服务器并获得Root

真是的 它不会上传。但是,如果我们将恶意代码添加到图片文件的Exif数据中怎么办?

步骤3:将图片后门

为了上传我们的外壳,我们需要使用合法的图片文件。为了使我们的代码运行,我们需要将PHP代码添加到Exif数据中。输入此命令:

exiftool -Comment =“ <?php passthru(\ $ _ GET'cmd'); _halt_compiler();” /root/picture.jpeg

在\ $ _ GET'cmd'); 代码是读取我们的命令的内容,而_halt_compiler(); 防止文件检查系统继续读取二进制数据。

现在,让我们运行命令的PHP代码被添加到注释中。将文件重命名为picture.php.jpeg,以便强制网站处理PHP代码。

步骤4:再试一次    

现在,让我们上传后门文件。

Shell如何上载到Web服务器并获得Root

是! 有效!现在,我们可以使用命令通过Web浏览器对其进行控制。

以上是“Shell如何上载到Web服务器并获得Root”这篇文章的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注创新互联行业资讯频道!


新闻名称:Shell如何上载到Web服务器并获得Root
转载来于:http://bjjierui.cn/article/jspgic.html

其他资讯