nc上传拿webshell学习心得Word文件下载.docx
《nc上传拿webshell学习心得Word文件下载.docx》由会员分享,可在线阅读,更多相关《nc上传拿webshell学习心得Word文件下载.docx(12页珍藏版)》请在冰豆网上搜索。
工具:
1.啊D或明小子
2.asp大小马各一个
3.WSockExpert.exe
4.C32Asm.exe
5.nc.exe
6.我自己编写的一个自动上传的bat文件
******************************************************************************
1.查看网站
2.扫注入点
3.跑后台(要是没有后台的话就比较麻烦了,所以先跑跑)
4.跑管理员账号和密码
[username]:
admin
[password]:
47b08059d0fada10
5.解密
username:
admin
password:
Admin
6.登录查看(其实用"
or"
="
也能登录,网站字符串过滤不严)
没有数据库备份,找上传,看看能不能直接上传木马
不能直接上传asp木马
再试试别的上传页面
还是不能直接上传asp木马
注:
其他的木马我也试过了,都不能上传。
7.上传图片,进行抓包
复制WinsockExpert中前两行的内容到记事本ncsc.txt中
8.修改数据包
第一处:
修改上传文件路径及名称
改包之前
改包之后(注:
jc.asp后有一个空格,必须!
!
)
第二处:
修改包的大小
复制ncsc.txt中除WinsockExpert抓到的第一行的内容,粘贴到另一个记事本中
查看bao.txt的大小
修改前的大小:
修改后的大小:
第三处:
修改包的结束处(最重要的一点)
定位到jc.asp,然后修改jc.asp后的那个空格(20填充为00),保存退出即可。
9.使用nc上传
这里使用的是我编的一个简单而方便的bat文件(但还需要完善)
开始上传…
jc.asp已经传上去了
小马的真实路径:
D:
\vhosts\\httpdocs\admin\web\UploadFile\product\jc.asp
修改成小马的相对路径:
上传大马
上传成功,得到webshell
就为学习技术,不为别的
所以你可不要干坏事呀,O(∩_∩)O~
教程结束
声明:
本文章只做技术交流之用,如果你通过学习本文所做的事情以及造成的后果与本文作者无关。