0x01 相關知識
1.什麼是webshell?
webshell就是以asp、php、jsp或者cgi等網頁檔案形式存在的一種指令執行環境,也可以将其稱做為一種網頁後門。黑客在入侵了一個網站後,通常會将asp或php後門檔案與網站伺服器WEB目錄下正常的網頁檔案混在一起,然後就可以使用浏覽器來通路asp或者php後門,得到一個指令執行環境,以達到控制網站伺服器的目的。
2.為什麼webshell需要爆破?
因為那個webshell檔案可能是你發現了他在網站上的路徑,但那個是别的黑客入侵過這個網站上傳的,是以你沒有密碼,如果你能爆破成功,相當于不用利用漏洞免費getshell了。
0x02 漏洞利用
1.這個靶場的webshell比較好利用,直接用burpsuite就可以爆破。
2.首先打開burpsuite挂代理
3.随便輸入密碼,抓包
4.send to intruder
模式選擇 sniper即可:
5. 選擇payloads
其中payload sets 預設即可 然後點選load
選擇密碼字典:
ok
6.點選右上角的start attack按鈕 開始爆破:
ok爆破成功:
密碼為a1
7.嘗試登入
8.建立目錄
成功!
0x03 結語
很簡單