網(wǎng)絡(luò)安全系列之五十五利用抓包來上傳webshell

在Web***的過程中，最為麻煩的一個(gè)環(huán)節(jié)就是上傳WebShell，之前曾介紹過利用數(shù)據(jù)庫備份來上傳，這也屬于最為簡單和古老的一種方法。本文將介紹另外一種利用抓包來上傳WebShell的方法，目標(biāo)網(wǎng)站采用南方數(shù)據(jù)5.0，實(shí)驗(yàn)平臺(tái)采用IIS搭建，如何利用IIS搭建ASP網(wǎng)站可參考博文http://yttitan.blog.51cto.com/70821/1579372。

創(chuàng)新互聯(lián)公司是一家專注于成都網(wǎng)站建設(shè)、成都網(wǎng)站制作與策劃設(shè)計(jì),黎城網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)公司做網(wǎng)站,專注于網(wǎng)站建設(shè)十載,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:黎城等地區(qū)。黎城做網(wǎng)站價(jià)格咨詢:18982081108

首先登錄網(wǎng)站后臺(tái)，找到上傳點(diǎn)。

點(diǎn)擊瀏覽按鈕，打開“選擇文件”窗口，隨意選擇一張準(zhǔn)備上傳的圖片。

注意，這里先不要點(diǎn)擊“打開”來上傳圖片，而是將窗口暫時(shí)擱在這里，繼續(xù)下面的操作。

打開抓包工具WsockExpert（下載地址：http://down.51cto.com/data/1904134 ），點(diǎn)擊工具欄中的打開按鈕，在“Select Process To Monitor”界面中選擇要抓包的瀏覽器進(jìn)程“IEXPLORER.EXE”，選擇其中的“選擇文件”操作，然后點(diǎn)擊“open”：

抓包工具啟動(dòng)之后，再回過頭來繼續(xù)上傳圖片，此時(shí)就可以將上傳圖片的數(shù)據(jù)包抓獲。

抓到的包會(huì)有好多，從中選擇類型為“POST”的包，在下面的窗口中會(huì)顯示數(shù)據(jù)包的內(nèi)容，將其復(fù)制到文本文件中。

下面來分析一下抓到的包，這其中關(guān)鍵的是要獲取網(wǎng)站中負(fù)責(zé)處理上傳文件的頁面URL以及cookie。

第一行“POST”后面所跟的正是這個(gè)頁面，結(jié)合下面“Referer：”行所對應(yīng)的URL，可以得到上傳頁面的URL：http://192.168.80.129/upfile_Other.asp

獲得上傳頁面之后，打開明小子，利用其中的“綜合上傳”功能來上傳webshell。

在“綜合上傳”中找到與我們所獲取的上傳頁面類似的上傳類型，再將獲取的cookie值復(fù)制過來，然后進(jìn)行上傳。上傳成功之后，就會(huì)得到一個(gè).asp文件，這是由明小子自帶的一個(gè)小馬。

通過獲得的URL訪問小馬：http://192.168.80.129/UploadFiles/2014112671421146.asp

通過小馬，我們就可以來上傳大馬，將大馬的內(nèi)容復(fù)制到文本框中并保存，保存成功之后，根據(jù)文件路徑可以獲得大馬的URL：http://192.168.80.129/UploadFiles/dama.asp

至此，就成功地將webshell上傳到了網(wǎng)站中。 

本文標(biāo)題：網(wǎng)絡(luò)安全系列之五十五利用抓包來上傳webshell
轉(zhuǎn)載源于：http://muchs.cn/article30/ijdiso.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)網(wǎng)站制作、定制網(wǎng)站、營銷型網(wǎng)站建設(shè)、響應(yīng)式網(wǎng)站、品牌網(wǎng)站設(shè)計(jì)、手機(jī)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)