精华内容
下载资源
问答
  • WebLogic 12c控制台上传获取webshell

    千次阅读 2016-11-30 13:10:00
    通过弱口令weblogic/weblogic登录控制台,下一步获取如何上传webshell呢? 1、点击锁定并编辑 2、选择部署,进一步点击右边的安装    3、点击上传文件--进入文件上传界面,选择要上传的war包     ...

     

    WebLogic 默认端口7001,一般可以通过这样来访问 http://10.9.1.1:7001/console 控制台

    通过弱口令weblogic/weblogic登录控制台,下一步获取如何上传webshell呢?

    1、点击锁定并编辑

    2、选择部署,进一步点击右边的安装

     

     3、点击上传文件--进入文件上传界面,选择要上传的war包

     

     

     4、进入下一步,选择对应的war包进行部署,下一步下一步直至完成

     

     

     5、点击激活更改

    6、启动上传的war包所生成的服务

    7、获取webshell

    ip+端口+war包包名   例如:http://10.9.1.1:7001/aa/ 即可获取到webshell

    最后

    欢迎关注个人微信公众号:Bypass--,每周原创一篇技术干货。 

    展开全文
  • pm2-webshell 是一个完全基于浏览器的终端。 安装: $ pm2 install pm2-webshell $ google-chrome http://localhost:8080 配置: # Changer user $ pm2 set pm2-webshell:username foo # Change password $ .....

    pm2-webshell 是一个完全基于浏览器的终端。


    f2186d2877f24529601ad98f7a52bb8d52c9a58a

    安装:

    $ pm2 install pm2-webshell
    $ google-chrome http://localhost:8080
    

    配置:

    # Changer user
    $ pm2 set pm2-webshell:username foo
    
    # Change password
    $ pm2 set pm2-webshell:password bar
    
    # Change port
    $ pm2 set pm2-webshell:port 7890
    
    # HTTPS
    $ pm2 set pm2-webshell:https true
    

    文章转载自 开源中国社区 [http://www.oschina.net]

    展开全文
  • 通过phpMyAdmin写入MySQL,获取webshell 在SQL的控制台中输入 进入http://127.0.0.1/phpMyAdmin,并在SQL中输入如下命令 select '<?php @eval($_POST[1]);?>' into outfile 'D:/phpstudy_pro/...

    通过phpMyAdmin写入MySQL,获取webshell

    在SQL的控制台中输入

    进入http://127.0.0.1/phpMyAdmin,并在SQL中输入如下命令

    select '<?php  @eval($_POST[1]);?>' into outfile 'D:/phpstudy_pro/WWW/code/sql/shell.php';
    

    发现如下报错:

    修改配置

    去掉导入的目录限制

    可修改mysql配置文件(Windows下为my.ini, Linux下的my.cnf),在[mysqld]下面,查看是否有:

    secure_file_priv =
    

    如上这样一行内容,如果没有,则手动添加。如果存在如下行:

    secure_file_priv = /home 
    

    这样一行内容,表示限制为/home文件夹。而如下行:

    secure_file_priv =
    

    这样一行内容,表示不限制目录,等号一定要有,否则mysql无法启动。

    修改完配置文件后,重启mysql生效。

    重启后:

    关闭:service mysqld stop
    
    启动:service mysqld start
    

    再次输入

    select '<?php  @eval($_POST[1]);?>' into outfile 'D:/phpstudy_pro/WWW/code/sql/shell.php';
    

     查看木马是否可以执行

    同过访问木马的地址,并通过 hackbar插件,在post中输入 1=phpinfo(),查看此木马是否可以使用;

    展开全文
  • Web Shell允许使用浏览器运行yii控制台命令。 安装 安装此扩展的首选方法是通过 。 无论运行 php composer.phar require --prefer-dist samdark/yii2-webshell "~2.0" 或添加 "samdark/yii2-webshell": "~2.0" 到...
  • 本文主要介绍 Serverless 应用的网络环境以及 Serverless 应用容器内的环境,...用户可以通过阿里云控制台直接获取 ECS 的 Shell,从而完成自己的运维需求。如果 ECS 内开启了 SSH 服务,且 ECS 存在弹性公网 IP,那...

    本文主要介绍 Serverless 应用的网络环境以及 Serverless 应用容器内的环境,了解背景知识以及基本的运维知识后可以利用 Webshell 完成基本的运维需求。

    Webshell 简介

    用户可以通过阿里云控制台直接获取 ECS 的 Shell,从而完成自己的运维需求。如果 ECS 内开启了 SSH 服务,且 ECS 存在弹性公网 IP,那么用户也可以在本地通过 SSH 服务获取 ECS 的 Shell 完成运维需求。

    由于 EDAS Serverless 特殊的架构以及网络环境,用户暂时无法直接从本地通过 SSH 服务获取应用容器的 Shell。在 Serverless 场景中,容器是一个暂态的、供应用运行的环境,一般来说不需要进入运维。为了方便用户进行线上问题定位排查,EDAS 在控制台提供了一个简单的Webshell,供用户查看调试自己的容器。

    1552989936115_dc622959_4ec0_4aa0_8c8c_eb175107b783

    EDAS 默认给出的 Jar War 类型应用的容器基础镜像主要是面向应用运行时,不带有冗余的排查工具,因此对运维人员可能不够友好。对于用户自身的镜像,不需要镜像中启动 SSH 服务,只需要带有可执行的/bin/bash即可。用户自己的镜像可以带上必须的运维工具方便排查。目前 Webshell 不支持 Windows 镜像。

    1552990067143_1771f154_03d1_4494_bcf6_778178c19290

    EDAS 应用节点的网络环境

    EDAS 应用节点处于用户自己购买的阿里云 VPC 内。在 EDAS 中,还额外提供了一层中间件服务调用隔离的手段:EDAS 命名空间。EDAS 命名空间与 VPC 内的 VSWITCH 是绑定关系,一个 EDAS 命名空间对应一个 VSWITCH,一个 VSWITCH 可以对应多个EDAS命名空间。VPC 的原理以及基本的产品情况可以在阿里云VPC官方文档了解。简单来讲,VPC 内的 IP 地址为局域网地址,不同 VPC 内的2层以上数据包无法路由到目的地。EDAS 命名空间主要做中间件逻辑隔离,不同命名空间内的应用在中间件层面是隔离的,如服务发现以及配置下发等。

    由于 VPC 的产品特性以及当前的 EDAS Serverless 的产品特性,容器无法直接触达 VPC 外的服务(阿里云产品除外,如 OSS、镜像服务等)。在没有额外配置的情况下,你的容器运行在网络“孤岛”环境。

    了解了基本的网络情况,现在可以明白为什么用户无法直接触达自己的容器了。

    1552639783675_cc3fe6af_46b5_4e3d_a59f_d7fbecc5a3c4

    容器内需要访问公网服务,可以通过购买 NAT,并配置 VPC 内 VSWITCH 的SNAT规则即可,详见阿里云Serverless文档。SNAT规则可以让VPC内地址访问公网地址,从而使用公网暴露的服务,获取到公网的资源。

    EDAS 构建的镜像的方案

    基于阿里云容器镜像服务,EDAS 集成了为用户构建以及管理镜像的功能。用于构建的基础镜像为centos:7,在此基础上为用户配置好了时区、语言与编码方式、Open JDK 运行环境。容器存在的目的是为了让应用运行起来,EDAS 不可能以占用所有用户运行时资源为代价,集成过多的工具,对于容器内工具有需求的用户,建议自行构建镜像,或者按需从 OSS 拉取。

    常见的分析手段

    线上容器的运维一般是不必要的。如果你确定需要进入容器进行运维,请务必了解你的操作对线上业务的风险:对于单点应用,你的行为可能导致容器 OOM,从而导致分钟级别的业务中断,而对于多点部署的业务,上述现象可能造成业务秒级中断。

    诊断 EDAS 应用一般从这几个方面入手:常规检查上传搜集的日志

    常规检查

    常规检查的方法比较多,以 Java 应用为例,一般是检查进程、线程以及 JVM 的健康状态。

    • 首先执行命令ps -ef | grep java检查你的 Java 进程是否还存在。这里必须特别说明的是,容器内一般需要使用主进程启动你的应用,这样一旦你的应用被kill掉,容器也会退出,EDAS 会将退出的容器重新启动,防止业务中断。
    • 如果进程不见了,可以执行命令dmesg | grep -i kill查看OOM相关日志。如果存在日志,那么说明你的应用进程被 kill 掉了,接着检查工作目录下hs_err_pid{PID}.log日志文件,定位具体的原因。
    • Java 类型应用的在线分析可以使用阿里巴巴开源软件 Arthas 解决,建议在测试镜像中集成Arthas工具进行常规诊断。Arthas可以很方便地实时查看类加载情况,观察方法出入参,环境变量等。
    # 接入arthas,需求打通公网
    wget https://alibaba.github.io/arthas/arthas-boot.jar
    java -jar arthas-boot.jar
    • 对于网络层的诊断,在了解上述EDAS应用节点网络情况的前提下,一般可以通过curl -v {host/ip} {port}检查域名解析以及连通性,通过tcpdump抓包观察分析网络调用情况。

    日志上传解决方案

    受限于容器内工具的匮乏,比较推荐的方案是将容器内搜集到的日志上传到云端,然后下载到本地进行分析。目前,EDAS 暂时没有提供容器内日志的下载功能,这里给出一种基于阿里云 OSS 服务的解决方案。OSS 打通了阿里云生态几乎所有的网络环境,你几乎可以在任何网络环境下上传以及下载 OSS 上的文件。

    ## 以64位centos系统,root下
    ## 没有打通公网的情况下可以选择在本地下载,然后将这个文件上传到oss,然后取oss的vpc内地址进行下载
    wget http://gosspublic.alicdn.com/ossutil/1.5.0/ossutil64
    chmod 755 ossutil64
    
    • 然后配置你的 OSS 命令行工具,附上当前 region VPC 内的endpoint(VPC内的上传不要求打通公网,也不消耗公网带宽流量,更加经济),填写用于接收上传文件的账号的AK/SK,然后查看已经创建的Bucket,来检查你的OSS服务是否可用。
    ## 请先确保账号(不必是当前账号,任意开通阿里云oss服务的账号均可)已开通 OSS 服务
    ## 按照提示配置你的 AK SK endpoint信息,ststoken 不需要填写
    ./ossutil64 config
    ## 检查账号是否可用,如果报错则配置错误,如果没有bucket,则建议前往oss控制台创建,命令行工具也支持创建
    ./ossutil64 ls
    ## 这里创建一个模拟的日志文件,用于上传
    echo "Hello" > edas-app.log
    ./ossutil64 cp edas-app.log {bucket-address,例如:oss://test-bucket,可以从上述命令"./ossutil64 ls"中查看}
    
    • 从 OSS 控制台或其他工具中找到你的日志文件,下载到本地,并使用你熟悉的工具进行分析。

    本文作者:
    落语:阿里云智能中间件技术开发工程师,负责分布式应用服务 EDAS 的开发和维护。

    展开全文
  • 本文主要介绍 Serverless 应用的网络环境以及 Serverless 应用容器内的环境,...用户可以通过阿里云控制台直接获取 ECS 的 Shell,从而完成自己的运维需求。如果 ECS 内开启了 SSH 服务,且 ECS 存在弹性公网 IP,那...
  • 防溯源连接WebShell

    2021-03-04 09:44:04
    首先我们登陆到腾讯云的控制台https://console.cloud.tencent.com/scf。第一次使用云函数的时候可能需要授权。点击新建 这里直接默认就好,也可以设置一下函数名称和地域。然后点击完成 然后依次点击函数服务->...
  • Webshell 简介用户可以通过阿里云控制台直接获取 ECS 的 Shell,从而完成自己的运维需求。如果 ECS 内开启了 SSH 服务,且 ECS 存在弹性公网 IP,那么用户也可以在本地通过 SSH 服务获取 ECS...
  • 您可以登录虚拟主机控制台-对应主机的"管理"文件管理-网站木马查杀功能确认是否为恶意文件,相关帮助文档请参考网站木马查杀帮助。具体存在挂马的主机列表如下:IP地址域名webshell网页木马 一、什么是网站后门文件...
  • 问题:创建了新的云服务器实例,通过腾讯云控制台WebShell可以登陆实例(TCP:22证明放开),并且我的笔记本也可以ping通我的ID(公网证明可以访问)。 上图可以看到可以登陆,但是接下来用我的SSH工具,同样的ip...
  • Apusic Web管理控制台 默认后台地址:admin/login.jsp 默认管理账号密码:admin admin   利用方法:后台有执行SQL语句的地,也有加载神马的。具体字样忘记了~ 找到上传的地,一个加载神马的,只要看到“浏览”...
  • 早上刚上班就有新客户咨询我们Sinesafe安全公司反映说收到一条阿里云的短信过来,内容为:网站木马文件提醒018-06-20 09:20:49尊敬的***网:您的虚拟主机中有文件触发了安全防护报警规则,可能存在webshell网页木马...
  • 文章目录ActiveMQ任意文件写入漏洞(CVE-2016-3088)一、环境搭建二、背景简述三、影响版本四、漏洞详情五、漏洞防御六、漏洞利用案例写入webshell 一、环境搭建 搭建及运行漏洞环境: docker-compose build docker-...
  • 1.在个人“实例-控制台”页面选择对应的云服务器,点击登录; 2.选择浏览器WebShell方式登录,点击立即登录; 3.输入登录密码,点击确定,登录服务器; 4.进入云服务器终端页面后,输入如下指令,并回车; sudo ...
  • 一、漏洞描述 未授权访问管理控制台,通过该漏洞,可以后台管理服务,可以通过脚本命令执行系统命令,如反弹shell,wget写webshell文件。 二、环境搭建 利用vulhub的CVE-2017-7504环境 三、漏洞复现
  • 残留一upfile.asp 结果轻轻松松的得到一webshell接着在主机上逛了逛 拿出superscan从外面扫了下 只开放了80端口 从user\程序目录里 发现有一快捷方式firecontrol 好象是某款硬件防火墙的控制台?WEBSHELL下检测了下 ...
  • WebLogic远程命令执行

    2019-09-24 08:23:00
    靶机说明 目标ip:172.16.53.28(window 2003) ...弱口令登陆控制台部署war包webshell CVE-2018-2893 CVE-2018-2628 CVE-2017-10271 CVE-2017-3248 CVE-2016-3510 CVE-2015-4852 weblogic ss...

空空如也

空空如也

1 2 3
收藏数 54
精华内容 21
关键字:

webshell控制台