Closed Westbrookadmin closed 4 years ago
工具提示“Done”,我当初的意思是表示工具完成了这个操作,具体这个webshell 实际有没有写入成功,并没有写逻辑去判断。
可以按照如下思路排查这个问题: 1.把 config/shell.jsp 的内容修改为一个无害内容(比如 It works!),然后将 webshell 地址填写为 http://target/some_static_file_directory/shell.js,尝试写入一个 js 文件,执行后访问,如果文件可以正常访问,说明文件写入是正常的,不是工具本身的bug。如果依旧是 404,则很有可能是工具本身的 bug
将 webshell 地址修改为 http://target/some_static_file_directory/shell.jsp,执行后访问,如果此时是 404,说明可能是存在filter 逻辑,在未登录情况下将白名单(如 login.jsp)之外的 jsp 文件访问返回404。如果这一步能够正常访问,不返回404,继续下一步。
将 config/shell.jsp 的内容改回为冰蝎马的内容,webshell地址修改为 http://target/some_static_file_directory/shell2.jsp,执行后并访问,如果返回 404,说明服务器上可能有查杀 webshell 的进程,将落地的 webshell 文件查杀了,此时需要将 config/shell.jsp 的内容替换为一个免杀 webshell 继续尝试即可。
好的,我会根据您的提议再去尝试。非常感谢师傅的耐心解答,祝您生活愉快!
------------------ 原始邮件 ------------------ 发件人: "feihong"<notifications@github.com>; 发送时间: 2020年8月15日(星期六) 晚上6:35 收件人: "feihong-cs/ShiroExploit"<ShiroExploit@noreply.github.com>; 抄送: "Russell"<1078853476@qq.com>; "Author"<author@noreply.github.com>; 主题: Re: [feihong-cs/ShiroExploit] 获取Webshell时一直显示404 (#24)
工具提示“Done”,我当初的意思是表示工具完成了这个操作,具体这个webshell 实际有没有写入成功,并没有写逻辑去判断。
可以按照如下思路排查这个问题: 1.把 config/shell.jsp 的内容修改为一个无害内容(比如 It works!),然后将 webshell 地址填写为 http://target/some_static_file_directory/shell.js,尝试写入一个 js 文件,执行后访问,如果文件可以正常访问,说明文件写入是正常的,不是工具本身的bug。如果依旧是 404,则很有可能是工具本身的 bug
将 webshell 地址修改为 http://target/some_static_file_directory/shell.jsp,执行后访问,如果此时是 404,说明可能是存在filter 逻辑,在未登录情况下将白名单(如 login.jsp)之外的 jsp 文件访问返回404。如果这一步能够正常访问,不返回404,继续下一步。
将 config/shell.jsp 的内容改回为冰蝎马的内容,webshell地址修改为 http://target/some_static_file_directory/shell2.jsp,执行后并访问,如果返回 404,说明服务器上可能有查杀 webshell 的进程,将落地的 webshell 文件查杀了,此时需要将 config/shell.jsp 的内容替换为一个免杀 webshell 继续尝试即可。
— You are receiving this because you authored the thread. Reply to this email directly, view it on GitHub, or unsubscribe.
师傅好,使用您的工具在尝试获取Webshell时,工具提示是成功写入的,可访问的时候一直404,怀疑并没有成功写入Webshell。 config目录下也是放入了shell.jsp的