Webshell提權+網(wǎng)站后臺攻擊Webshell提權《瑞星2011年度企業(yè)安全報告》稱，2011年有199665個企業(yè)網(wǎng)站曾被成功入侵（以頁面計算），攻擊企業(yè)網(wǎng)站的IP地址65%來自海外，企業(yè)間的惡性競爭開始動用黑客，致使整個行業(yè)的安全風險大幅增長。以百合網(wǎng)遭攻擊為例，競爭對手直接雇用黑客，造成經(jīng)濟損失高達112萬元，類似企業(yè)間因為惡性競爭而相互攻擊的案例在2011年有大幅增加。瑞星稱：教育科研網(wǎng)站、網(wǎng)游相關網(wǎng)站和政府網(wǎng)站最容易被攻擊、植入木馬。國家機關、涉密單位、科研院校、金融單位等涉及國家機密和資金安全的企業(yè)和單位，遭到黑客攻擊的技術含量、攻擊頻率都遠高于普通企業(yè)。一、安全現(xiàn)狀資料來源：

世界知名的Web安全研究組織OWASP提供的報告，目前對Web業(yè)務系統(tǒng)威脅最嚴重的兩種攻擊方式是注入漏洞和跨站腳本漏洞web---服務器開放的web服務shell---取得對服務器某種程度上操作權限webshell---匿名用戶（入侵者）通過網(wǎng)站端口對網(wǎng)站服務器的某種程度上操作的權限webshell大多是以動態(tài)腳本的形式出現(xiàn)，也可稱為網(wǎng)站的后門工具webshell就是一個asp或php木馬后門webshell可以穿越服務器防火墻，由于與被控制的服務器或遠程主機交換的數(shù)據(jù)都是通過80端口傳遞的，因此不會被防火墻攔截二、webshell簡介webshell一般不會在系統(tǒng)日志中留下記錄，只會在網(wǎng)站的web日志中留下一些數(shù)據(jù)提交記錄，沒有經(jīng)驗的管理員是很難看出入侵痕跡的黑客將這些asp或php木馬后門文件放置在網(wǎng)站服務器的web目錄中，與正常的網(wǎng)頁文件混在一起。然后黑客就可以用web的方式，通過asp或php木馬后門控制網(wǎng)站服務器，包括上傳下載文件、查看數(shù)據(jù)庫、執(zhí)行任意程序命令等網(wǎng)站提權---入侵者慣用做法，通過注入、服務器及軟件的本身漏洞提權，使其得到webshell，從而掌握服務器的最高管理權限常見的webshell提權方法serv-u服務器提權（serv-u目錄有修改權限的情況）pcanywhere提權FlashFXP替換文件提權（利用社會工程學）利用radmin提權MYSQLroot密碼提權三、webshell提權案例：網(wǎng)站后臺攻擊注入工具：啊D

旁注工具:明小子編譯工具：UltraEdit

MD5在線查詢動網(wǎng)密碼

一、工具介紹第一污步凡用啊D工具業(yè)搜索厲關鍵科字Ar旅ti覆cl胞e_承Cl適as害s2惱.a弦sp幟?找有職注入遼點的曠網(wǎng)站丹。第二標步揚用明小流子這個特旁注迫工具仰查找元可注甘入站謹點用戶欠賬號和密碼。第三刃步頌用明躍小子枝掃后轎臺站象點。第四露步拌用MD掀5破解犧密碼緒。第五枯步霸進后囑臺，險進行叨黑客刃行動……府.二、絲式攻擊留過程用啊D工具遵搜索球關鍵鄉(xiāng)豐字Ar甲ti搖cl恒e_膨Cl霞as寫s2綢.a抓sp告?找有龍注入映點的聾網(wǎng)站享。找到沙了注北入的摧站點伏后然費后再踐用明小萌子這個之旁注芝工具埋查找特用戶汽賬號怖和密查碼明小計子掃害后臺MD益5在線流查詢企工具去破解顧密碼一個涂普通粱管理霉員炮賬號盾：qz辛r1再97彎3密碼生：73拉09朱12一個爭超級臉管理將員派賬號噸：ui猶bs密碼鵲：!@棍#$府%有一所個用MD桶5沒有秘破解圾成功用明批小子循上的熟后臺扇連接類直接嫁進其音后臺定界面進行端黑客腳行動上傳沙一個頃木馬稼到網(wǎng)蚊頁上彩面，授方法猴如下：1.先進描其后糠臺管務理頁象面2.上傳享小馬3.備份肥數(shù)據(jù)爬庫4.修改曲大馬泊的密懶碼5.上傳洋大馬績代碼6.進入we射bs喘h(huán)e侮ll后,進行悲下一律步動樣作……甩…上傳柴木馬保進入晃管理石頁面1.進入遺圖片互管理音界面2.點上尤傳圖攏片3.將我甜們的AS音P小馬裁文件紐奉改成.j艱pg格式狗的文罷件4.上傳辜圖片芹后將鋒上傳走成功項后的返圖片榴名稱振復制稀下來阻，為輔下步倘做準謙備。修改襖備份碧數(shù)據(jù)劉庫的全后綴棒名注意青：將下穩(wěn)面的睜備份記名稱嘴修改讓我們建剛剛妨上傳禾的木巡壽馬生繩成的文件名稱，再好就是廳修改遣文件燥的后謙綴名隱改成.as讓a然后姓點備份備份談成功待的話生就進曾入我矛們上刃傳AS輔P小馬篇的站點上傳AS御P大馬1.先用Ul煉tr片aE煙di系t,查看懂我們盤的AS崇P大馬威的代陸碼,將密績碼修會改2.將其揭代碼擱復制賴后粘棟貼在膠小馬扭上傳億木馬填的文劃本框凈中(這時戲可能統(tǒng)出現(xiàn)腦的情剪況:沒成怪功,可能侮被殺妙了,只有校在換房誠個站犬或是而換個短免殺喘的AS總P大馬蝕上傳)3.成功算后用擱瀏覽白器瀏裙覽we倡bs叮he悼