網(wǎng)絡安全系列之五十五 利用抓包來上傳webshell

在Web***的過程中，最為麻煩的一個環(huán)節(jié)就是上傳WebShell，之前曾介紹過利用數(shù)據(jù)庫備份來上傳，這也屬于最為簡單和古老的一種方法。本文將介紹另外一種利用抓包來上傳WebShell的方法，目標網(wǎng)站采用南方數(shù)據(jù)5.0，實驗平臺采用IIS搭建，如何利用IIS搭建ASP網(wǎng)站可參考博文http://yttitan.blog.51cto.com/70821/1579372。

首先登錄網(wǎng)站后臺，找到上傳點。

點擊瀏覽按鈕，打開“選擇文件”窗口，隨意選擇一張準備上傳的圖片。

注意，這里先不要點擊“打開”來上傳圖片，而是將窗口暫時擱在這里，繼續(xù)下面的操作。

打開抓包工具WsockExpert（下載地址：http://down.51cto.com/data/1904134 ），點擊工具欄中的打開按鈕，在“Select Process To Monitor”界面中選擇要抓包的瀏覽器進程“IEXPLORER.EXE”，選擇其中的“選擇文件”操作，然后點擊“open”：

抓包工具啟動之后，再回過頭來繼續(xù)上傳圖片，此時就可以將上傳圖片的數(shù)據(jù)包抓獲。

抓到的包會有好多，從中選擇類型為“POST”的包，在下面的窗口中會顯示數(shù)據(jù)包的內(nèi)容，將其復制到文本文件中。

下面來分析一下抓到的包，這其中關鍵的是要獲取網(wǎng)站中負責處理上傳文件的頁面URL以及cookie。

第一行“POST”后面所跟的正是這個頁面，結(jié)合下面“Referer：”行所對應的URL，可以得到上傳頁面的URL：http://192.168.80.129/upfile_Other.asp

獲得上傳頁面之后，打開明小子，利用其中的“綜合上傳”功能來上傳webshell。

在“綜合上傳”中找到與我們所獲取的上傳頁面類似的上傳類型，再將獲取的cookie值復制過來，然后進行上傳。上傳成功之后，就會得到一個.asp文件，這是由明小子自帶的一個小馬。

通過獲得的URL訪問小馬：http://192.168.80.129/UploadFiles/2014112671421146.asp

通過小馬，我們就可以來上傳大馬，將大馬的內(nèi)容復制到文本框中并保存，保存成功之后，根據(jù)文件路徑可以獲得大馬的URL：http://192.168.80.129/UploadFiles/dama.asp

至此，就成功地將webshell上傳到了網(wǎng)站中。