今天演示一下，把WEBSHELL轉(zhuǎn)換為txt形式進(jìn)行傳輸?shù)牟僮鳌＞唧w演示過(guò)程如下：

?

?

找個(gè)開(kāi)了3306端口的MYSQL弱口令主機(jī)。我們就選：這臺(tái)來(lái)做演示吧。

?我們用MYSQL來(lái)遠(yuǎn)程連接，

上圖提示已經(jīng)通過(guò)MYSQL空口令連接到對(duì)方主機(jī)，

顯示在我們遠(yuǎn)程導(dǎo)文件時(shí)，提示我們權(quán)限不夠，不能創(chuàng)建和執(zhí)行函數(shù)。很多時(shí)候會(huì)放棄而換其他主機(jī)去了，我們?yōu)槭裁床欢嗷ㄐr(shí)間，看看是否有其他方法？來(lái)，說(shuō)做就做，我們?cè)賿邟叨丝?#xff0c;看有否其他可以利用的。

剛才那臺(tái)主機(jī)還開(kāi)啟了80端口，我們打開(kāi)IE看看是什么主頁(yè)。

WEB根目錄沒(méi)放默認(rèn)頁(yè)面，沒(méi)設(shè)置好返回錯(cuò)誤的頁(yè)面，所以把WEB目錄下文件夾都顯示出來(lái)了。我們看看，有PHPMYADMIN的管理工具，以前我寫過(guò)使用PHPMYADMIN來(lái)提權(quán)的方法，我們來(lái)試試吧。我們用鼠標(biāo)點(diǎn)一下IE上的phpMyadmin目錄，就可以打開(kāi)管理頁(yè)面，在頁(yè)面的右邊有一項(xiàng)“顯示PHP信息”這項(xiàng)是很關(guān)鍵的，我們需要它來(lái)確定WEB的絕對(duì)路徑是在哪里，知道了絕對(duì)路徑，我們才可以進(jìn)行下一步操作。

我們點(diǎn)一下“顯示PHP信息”顯示出了此臺(tái)主機(jī)的所有相關(guān)信息，我們只需要查找WEB的絕對(duì)路徑這一欄信息就足夠了

如圖所示，WEB的絕對(duì)路徑是在：c:/program files/apache group/apache/htdocs的目錄下OK，我們掌握了絕對(duì)路徑后，馬上來(lái)進(jìn)行PHPMYADMIN的提權(quán)操作。我們打開(kāi)PHPMYADMIN管理頁(yè)面的左邊的數(shù)據(jù)庫(kù)表，選其中一個(gè)，比如mysql或test都可以。

選好數(shù)據(jù)庫(kù)后，我們點(diǎn)一下頁(yè)面上方的SQL選項(xiàng)，這是MYSQL運(yùn)行語(yǔ)句查詢的。

然后，我們?cè)诓樵儥诶镙斎胛覀兊闹噶?#xff0c;內(nèi)容是創(chuàng)建一個(gè)nzhack的表，里面創(chuàng)建一個(gè)niuzu的字段，然后寫入一句話的PHP WEBSHELL，把WEBSHELL導(dǎo)出到WEB目錄下名字nzhack.php

輸入完畢，我們按一下執(zhí)行。等待結(jié)果。

返回結(jié)果讓人失望，提示運(yùn)行錯(cuò)誤，還是不成功，那再試試使用編輯工具進(jìn)行進(jìn)制轉(zhuǎn)換，把我常用的一個(gè)PHP-Webshell轉(zhuǎn)換為十進(jìn)制代碼，轉(zhuǎn)換后的代碼為：0x3c3f0d0a2f2a0d0a2d2d2d2d2b2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2….略。然后復(fù)制到一個(gè)TXT文件里，再把MYSQL語(yǔ)句加上，注意輸入對(duì)方的WEB路徑要準(zhǔn)確。制作好后的內(nèi)容為：

準(zhǔn)備好后，我們運(yùn)行CMD命令連接對(duì)方的數(shù)據(jù)庫(kù)，輸入指令：\. Nzhack.txt?按回車

運(yùn)行后，顯示是已經(jīng)成功導(dǎo)出文件。我們現(xiàn)在馬上打開(kāi)IE輸入對(duì)方IP和WEBSHELL地址：http://?10.10.10.10/nzhack.php

恩，已經(jīng)成功得到WEBSHELL，我們來(lái)創(chuàng)建用戶試試

?成功創(chuàng)建用戶。此文的目的提醒我碰到難題要多思考，思路要廣，不要局限一種方法，嘗試多幾次，成功的機(jī)會(huì)就會(huì)大大提高。PS：測(cè)試完畢，之前操作恢復(fù)原狀。切勿測(cè)試國(guó)內(nèi)主機(jī)。

?

首先，我們還是要先掃描。

本文轉(zhuǎn)自enables 51CTO博客，原文鏈接：http://blog.51cto.com/niuzu/605475，如需轉(zhuǎn)載請(qǐng)自行聯(lián)系原作者

總結(jié)

以上是生活随笔為你收集整理的txt形式进行传输WebShell图文演示！的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。