什麼是 Getshell 技術？

在網站滲透測試或駭入行動中，Getshell（也稱為「拿 Webshell」）是滲透人員常用的操作手法。簡單來說，就是通過網站漏洞或後台弱點，植入一個可遠端操控的 Webshell 後門，以獲取網站或伺服器的控制權限。

Webshell 的功能極為強大，它可以讓攻擊者根據擁有的 FSO（File System Object）權限，進行以下操作：

• 瀏覽與編輯網站文件
• 刪除或新增文件
• 上傳或下載資料
• 嘗試進一步提升權限（提權），最終奪取整台伺服器的管理權限

以下我們將針對常見 CMS 系統如 WordPress、DedeCMS、南方數據 CMS、PageAdmin CMS 的 Getshell 技術做深入解析。

點進下方咨詢破解網站駭客：

有任何尋求委託駭客服務僱用駭客需求的，請聯絡我們協助您

聯絡委託駭客工程師：Telegram：@ext_hack

WordPress 的 Getshell 技術

WordPress 是目前全球最流行的內容管理系統（CMS），基於 PHP 與 MySQL 資料庫構建。由於使用廣泛，成為駭客眼中首選目標。

1. 更改模板進行 Getshell

復現步驟：

• 第一步：進入 WordPress 後台，點擊「外觀 主題編輯器」或「外觀 編輯」。找到可編輯的 PHP 模板文件（如 footer.php、functions.php）。
• 第二步：將木馬代碼植入其中，儲存後可在前台頁面觸發 Webshell 功能。

風險提示：若網站未對後台權限與文件修改權限嚴格控管，極易被此手法利用。

2. 上傳含木馬代碼的主題

復現步驟：

• 第一步：於「外觀 主題 新增主題」頁面，上傳一個嵌入 Webshell 的壓縮主題包。WordPress 會自動解壓縮。
• 第二步：啟用主題後，木馬代碼即被部署於網站目錄中。

DedeCMS 的 Getshell 技術

DedeCMS（織夢 CMS）是國內使用最廣的 PHP 開源網站管理系統之一，功能豐富但歷史版本存在諸多漏洞。

1. 任意文件上傳

復現步驟：

• 第一步：找到任意文件上傳點（例如會員上傳、圖片上傳功能），直接上傳木馬文件。
• 第二步：訪問該文件路徑，驗證 Webshell 是否上線。

2. 利用模板管理 Getshell

復現步驟：

• 第一步：於「模板 默認模板管理」中，修改 index.htm 等文件內容，植入木馬代碼。
• 第二步：於「生成 更新主頁 HTML」功能，將主頁由 .htm 改為 .php 更新，以便執行木馬代碼。
• 第三步：訪問首頁進行驗證。

3. 廣告管理處植入代碼

復現步驟：

• 第一步：在「模板 → 廣告管理」中，新增廣告代碼位置植入木馬代碼。
• 第二步：在前台觸發廣告區塊即執行 Webshell。

南方數據 CMS 的 Getshell 技術

南方數據 CMS 主打企業建站與 SEO 優化功能，由於架構複雜，過往版本存在安全隱患。

1. 00 截斷上傳木馬

復現步驟：

• 第一步：於「新聞資訊 → 添加新聞」等上傳點上傳木馬文件，並利用文件名中 00 截斷繞過副檔名檢查（如 shell.php%00.jpg）。
• 第二步：直接訪問文件路徑進行驗證。

2. 常量設置處插入代碼

復現步驟：

• 第一步：進入後台「系統管理 → 常量設置」，插入 Webshell 代碼。
• 第二步：執行後台頁面或前台模板觸發代碼執行。

PageAdmin CMS 的 Getshell 技術

PageAdmin 是基於 ASP.NET 平台的內容管理系統，廣泛用於企業與政府單位建站。

1. 上傳含木馬的模板壓縮包

復現步驟：

• 第一步：於「文件管理 → 模板管理」處，上傳一個含木馬文件的壓縮包。系統自動解壓並部署。
• 第二步：訪問木馬文件位置驗證 Webshell 是否上線。

2. 配置文件挖掘與數據庫 Getshell

復現步驟：

• 第一步：通過漏洞讀取配置文件，取得資料庫連接資料。
• 第二步：連接資料庫注入或執行命令，部署 Webshell。

資安防護建議（強化你的網站安全）

定期更新 CMS 系統與套件版本。

後台登入採取雙重驗證（2FA）。

上傳功能需嚴格限制檔案類型與大小，採用白名單策略。

關閉不必要的後台編輯、模板修改功能。

部署 WAF（網站防火牆）監控可疑行為。

定期進行網站漏洞掃描與滲透測試。