Get也叫做拿webshell，通过注入或者其他途径，获取网站管理员账号和密码后，找到后台登录地址，登录后，寻找后台漏洞上传网页后门，获取网站的webshell。

>>>网站部分内容来自网络，所有内容仅供查阅参考，如果需要最新黑客技术帮助，请联系我们！<<<

webshell的作用是方便攻击者，webshell是拥有fso权限，根据fso权限的不用，可以对网页进行编辑，删除，上传或者下载，查看文件。渗透人员也可以通过这个webshell对服务器进行提权，提权成功后，会得到服务器管理权限。

一.WordPress的Getshell

WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。

也可以把 WordPress当作一个内容管理系统（CMS）来使用。

1.更改模板处

复现：

第一步：找到外观->编辑->编辑模板。

第二步：验证

2.上传主题

复现：

第一步：在上传主题处，上传一个主题压缩包，主题中需要含有木马代码。

ps：上传成功后，压缩包会自动解压。

上传了一个qiesi的压缩包，成功后木马被自动解压出来

第二步：验证

二.DedeCMS的Getshell

1.任意文件上传

dede是织梦内容管理系统dedecms的简称，是一个PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统。

复现：

第一步：在文件上传处，直接上传木马即可

第二步：验证

2.模板配置

复现：

第一步：在模板—>默认模板管理—>修改index.htm模版内容

第二步：在生成—>更新主页的HTML中，将htm改成php后更新。

第三步：验证

3.广告内容

复现：

第一步：在 模板—>广告管理—>新增广告处

第二步：验证

三.南方数据CMS

南方数据企业网站管理系统V18官方主站、企业网站SQL版、好的企业网站管理系统、企业建站系统、南方数据企业CMS、企业网站SEO、网站优化、SEO搜索引擎优化机制、自助建站系统、前台全站采用静态html页面模板自动生成。

是由国内知名的CMS及电子商务管理软件开发商科创网络工作室**自主研发的新一代企业电子商务系统产品、同时提供各种网页模板、企业网站模板、免费企业网站系统、自动建站系统、全能型企业网站系统。

1.00截断

复现：

第一步：在 新闻咨询 -> 添加新闻 -> 上传处

第二步：上传，使用00截断

第三步：验证

2.网站配置

复现：

第一步：在系统管理->常量设置处，插入代码

第二步：验证

四.pageadmin CMS

PageAdmin CMS系统是基于.Net的网站管理系统,安全、稳定、灵活,全国用户超过百万,致力于为企业、学校、政府网站建设和网站制作提供企业级内容管理系统解决方案。

1.自解压 getshell

复现：

第一步：在文件管理处，选择模板上传，然后上传一个压缩包，其中压缩包里面包含木马。

第二步：验证：成功。

2.利用配置文件，连接数据库，进行getshell

复现：

第一步：查看配置文件

第二步：连接数据库

第三步：验证，可以利用数据库进行命令执行。