什是 Getshell 技?
在站透或入行中,Getshell(也「拿 Webshell」)是透人常用的操作手法。,就是通站漏洞或後台弱,植入一可端操控的 Webshell 後,以取站或伺服器的控制限。
Webshell 的功能大,它可以攻者根有的 FSO(File System Object)限,行以下操作:
- 站文件
- 除或新增文件
- 上或下料
- 一步提升限(提),最取整台伺服器的管理限
以下我常 CMS 系如 WordPress、DedeCMS、南方 CMS、PageAdmin CMS 的 Getshell 技做深入解析。
下方咨破解站客:
WordPress 的 Getshell 技
WordPress 是目前全球最流行的容管理系(CMS),基於 PHP MySQL 料建。由於使用泛,成客眼中首目。
1. 更改模板行 Getshell
步:
- 第一步:入 WordPress 後台,「外 主器」或「外 」。找到可的 PHP 模板文件(如 footer.php、functions.php)。
- 第二步:木代植入其中,存後可在前台面 Webshell 功能。
提示:若站未後台限文件修改限格控管,易被此手法利用。
2. 上含木代的主
步:
- 第一步:於「外 主 新增主」面,上一嵌入 Webshell 的主包。WordPress 自解。
- 第二步:用主後,木代即被部署於站目中。
DedeCMS 的 Getshell 技
DedeCMS( CMS)是使用最的 PHP 源站管理系之一,功能富但史版本存在多漏洞。
1. 任意文件上
步:
- 第一步:找到任意文件上(例如上、片上功能),直接上木文件。
- 第二步:文件路, Webshell 是否上。
2. 利用模板管理 Getshell
步:
- 第一步:於「模板 默模板管理」中,修改 index.htm 等文件容,植入木代。
- 第二步:於「生成 更新主 HTML」功能,主由 .htm 改 .php 更新,以便行木代。
- 第三步:首行。
3. 告管理植入代
步:
- 第一步:在「模板 → 告管理」中,新增告代位置植入木代。
- 第二步:在前台告即行 Webshell。
南方 CMS 的 Getshell 技
南方 CMS 主打企建站 SEO 化功能,由於架,往版本存在安全患。
1. 00 截上木
步:
- 第一步:於「新 → 添加新」等上上木文件,利用文件名中 00 截副名查(如 shell.php%00.jpg)。
- 第二步:直接文件路行。
2. 常量置插入代
步:
- 第一步:入後台「系管理 → 常量置」,插入 Webshell 代。
- 第二步:行後台面或前台模板代行。
PageAdmin CMS 的 Getshell 技
PageAdmin 是基於 ASP.NET 平台的容管理系,泛用於企政府位建站。
1. 上含木的模板包
步:
- 第一步:於「文件管理 → 模板管理」,上一含木文件的包。系自解部署。
- 第二步:木文件位置 Webshell 是否上。
2. 配置文件挖掘 Getshell
步:
- 第一步:通漏洞取配置文件,取得料接料。
- 第二步:接料注入或行命令,部署 Webshell。
安防建(化你的站安全)
定期更新 CMS 系套件版本。
後台登入取重(2FA)。
上功能需格限制案型大小,用白名策略。
不必要的後台、模板修改功能。
部署 WAF(站防火)控可疑行。
定期行站漏洞描透。
文章定位:
