网络安全系列之五十五利用抓包来上传webshell-创新互联

在Web***的过程中,最为麻烦的一个环节就是上传WebShell,之前曾介绍过利用数据库备份来上传,这也属于最为简单和古老的一种方法。本文将介绍另外一种利用抓包来上传WebShell的方法,目标网站采用南方数据5.0,实验平台采用IIS搭建,如何利用IIS搭建ASP网站可参考博文http://yttitan.blog.51cto.com/70821/1579372。

创新互联公司服务项目包括安仁网站建设、安仁网站制作、安仁网页制作以及安仁网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,安仁网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到安仁省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!

首先登录网站后台,找到上传点。

网络安全系列之五十五 利用抓包来上传webshell

点击浏览按钮,打开“选择文件”窗口,随意选择一张准备上传的图片。

注意,这里先不要点击“打开”来上传图片,而是将窗口暂时搁在这里,继续下面的操作。

网络安全系列之五十五 利用抓包来上传webshell

打开抓包工具WsockExpert(下载地址:http://down.51cto.com/data/1904134 ),点击工具栏中的打开按钮,在“Select Process To Monitor”界面中选择要抓包的浏览器进程“IEXPLORER.EXE”,选择其中的“选择文件”操作,然后点击“open”:

网络安全系列之五十五 利用抓包来上传webshell

抓包工具启动之后,再回过头来继续上传图片,此时就可以将上传图片的数据包抓获。

抓到的包会有好多,从中选择类型为“POST”的包,在下面的窗口中会显示数据包的内容,将其复制到文本文件中。

网络安全系列之五十五 利用抓包来上传webshell

下面来分析一下抓到的包,这其中关键的是要获取网站中负责处理上传文件的页面URL以及cookie。

第一行“POST”后面所跟的正是这个页面,结合下面“Referer:”行所对应的URL,可以得到上传页面的URL:http://192.168.80.129/upfile_Other.asp

网络安全系列之五十五 利用抓包来上传webshell

获得上传页面之后,打开明小子,利用其中的“综合上传”功能来上传webshell。

在“综合上传”中找到与我们所获取的上传页面类似的上传类型,再将获取的cookie值复制过来,然后进行上传。上传成功之后,就会得到一个.asp文件,这是由明小子自带的一个小马。

网络安全系列之五十五 利用抓包来上传webshell

通过获得的URL访问小马:http://192.168.80.129/UploadFiles/2014112671421146.asp

网络安全系列之五十五 利用抓包来上传webshell

通过小马,我们就可以来上传大马,将大马的内容复制到文本框中并保存,保存成功之后,根据文件路径可以获得大马的URL:http://192.168.80.129/UploadFiles/dama.asp

至此,就成功地将webshell上传到了网站中。

网络安全系列之五十五 利用抓包来上传webshell

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


当前名称:网络安全系列之五十五利用抓包来上传webshell-创新互联
标题来源:http://hbruida.cn/article/dceogh.html