GetShell漏洞
GetShell漏洞是指通过各种手段获取服务器的shell访问权限,从而能够执行任意命令,以下是关于GetShell漏洞的详细归纳:
(图片来源网络,侵删)
| 类别 | 描述 | 示例 |
| 注入getshell | 利用数据库注入漏洞获取shell访问权限 | MySQL注入:select 0x3c3f70687020a6576616c28245f504f53545b615d293ba3f3e into outfile '/var/www/html/1.php'。SQL Server注入:使用存储过程xp_cmdshell执行命令。 Oracle注入:创建JAVA包并通过URL执行命令。 PostgreSQL注入:将WebShell写入文件。 Redis注入:修改配置文件以实现getshell。 |
| 上传getwebshell | 通过文件上传功能上传WebShell脚本 | 直接上传木马文件到目标服务器。 绕过防护限制上传木马文件。 利用CMS等的通用任意文件上传漏洞。 使用特殊字符或大小写绕过文件类型检测。 配合解析漏洞绕过文件内容检测。 |
| RCE getshell | 通过远程代码执行(RCE)漏洞获取shell访问权限 | Java系的OGNL表达式注入、EL注入、反序列化。 PHP系列的eval类、伪协议类代码执行、system类命令执行。 反序列化漏洞用于免杀后门WebShell。 |
| 其他方法 | 其他获取shell的方法 | 利用CMS、框架通用漏洞,如thinkPHP命令执行漏洞。 中间件、架构通用漏洞,如Jboss远程命令执行、weblogic未授权命令执行。 应用程序命令执行漏洞,如Redis 4.x/5.x命令执行漏洞、Zabbix远程命令执行CVE-2020-11800。 解析漏洞获取WebShell,如IIS、Nginx、Apache的解析漏洞。 |
GetShell漏洞是渗透测试中的关键步骤,它允许攻击者获取服务器的操作控制权限,这些漏洞可能源于多种途径,包括数据库注入、文件上传、远程代码执行以及其他应用层漏洞,了解并掌握这些漏洞的利用方法对于提高网络安全意识和防御能力至关重要。
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/58756.html
