利用NC瑞士軍刀拿webshell

近日有粉絲問我，怎么在后臺拿webshell，希望通過這篇文章能幫助大家拿webshell多一條捷徑，因為現在老網站后臺在win7版本以上的瀏覽器是顯示不全面的，也就是有些地方不能瀏覽，特別是網站的編輯器，打開看一片空白，所以建議大家在虛擬機安裝一個XP或者2003系統，這樣方便我們日后滲透工作減少很多障礙，好了廢話不多說，進入正題。

工作準備工具：NC+WinSock Expert+C32+小馬、大馬

可備用工具：NC+BurpSuite+小馬、大馬

解析：用BurpSuite就不用C32,因為BurpSuite本身就有16進制功能，關于BurpSuite的超強功能，相信大家應該知道。

以上兩者任一即可，首先我們先登錄

尋找上傳點，這點不用我說大家都知道，但是有一點有必要提醒大家，盡量不要在編輯器里面上傳，這樣的做法成功率很低，除非人品大發，看我操作。

我這里就是在校園風光進，看到圖片添加點進去，每個站的后臺都有所不同，但是大多數相同位置就是logo，可以logo位置上傳。

、

到這一步在打開WinSock Expert抓包工具，選擇進程打開可以了

打開進程之后在上次圖片，這時候會抓到一個包，選擇POST和-------這兩個選項包，注意：上傳的是自己圖片小馬，不是普通圖片。

然后新建txt文件，把這兩個選項包合二為一，保存成一個TXT的后綴文件，千萬別弄錯，出錯就發送不成功，我這里是保存為一個1.txt。接下來我們來改包。

如圖，我下面在/后面自己加上a.asp ，后面加上空格，一定要有空格，加上空格之后，包里就是多6個點數，然后在POST選項包+6，這圖是我修改好的，本來是2555數值，2555+6=2561這是很明確，不能多不能少，修改完保存就OK。

上面步驟都完成后打開C32選擇16進制找到我添加的空格位置把20填充成00，這樣保存退出即可。如下面圖：

以上步驟都完成了，現在我們可以使用NC神器來向服務器發送我們的數據包就直接拿shell，首先我們要把nc跟數據包文件放在同一個目錄，由于我這里自己寫了一個批處理，所以我這里是三個文件，同一個目錄，有批處理省了命令輸入，直接輸入目標網址就可以，輸入命令也是一樣，但是輸入命令有些新人難免出錯，看下面圖操作：

批處理打開后界面：

大功告成，現在我們按照返回的數據給出的路徑訪問一下木馬

看來是沒有問題，成功訪問小馬，想要控制服務器就要上大馬，我是本地環境搭建的，域名也是本地解析，沒有必要去桶別人的網站，希望大家遵守國家法律，共同維護網絡，不要觸碰法律紅線。

上一文章：遇到釣魚網站怎么辦？直接教做人！

下一文章：0元購買一個月服務器