安基网 欢乐生肖 安全 渗透测试 查看内容

黑客必学之“网页木马webshell”,让你了解黑客的世界

2019-10-30 20:22| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 这节课,我们来了解一下网页的木马,首先我们了解网页木马之前,先来了解一下什么是一句话木马、小马和大马、什么是webshell首先简单说一下webshell,webshell简单来说就是黑客植入的后门,它可以帮助我们黑客控制网站,就好像电脑木马控制电脑一样。一句话木马就这么小一句代码,不一定对服务器造成伤 ...

这节课,我们来了解一下网页的木马,首先我们了解网页木马之前,先来了解一下什么是一句话木马、小马和大马、什么是webshell

首先简单说一下webshell,webshell简单来说就是黑客植入的后门,它可以帮助我们黑客控制网站,就好像电脑木马控制电脑一样。

一句话木马

就这么小一句代码,不一定对服务器造成伤害。什么是对服务器造成伤害?可能会通过一些客户端去加载这个脚本和使用这个脚本,对这个脚本传参的时候,它传的一些恶意参数�6�9由图片中的eval这个执行函数来执行你客户端,通过web值传递过来字符串参数的时候,可能会对服务器造成一定的伤害,比如说。我们可以用它传一些大马,执行一些命令,修改一下文件,都是客户端给一句话传送过来的一些字符串,由eval这个函数把传过来的字符串进行代码执行,谁传的呢?就是我们的菜刀

那么的话,我们也可以通过这个一句话木马执行任意代码

我们可以jifeng=phpinfo()这个函数,然后执行,它就会正常去执行phpinfo(),那么jifeng就相当于一个钥匙,有这个钥匙你才能去执行这个代码,那么就可以看见图片中成功的执行并且输出了

那么我们除了通过执行代码,那么我们也可以通过这个去执行一些代码,那么这里我们要用到system()这个函数,这个函数在php当中是执行系统命令的,那么我们这里执行命令,它成功的执行并且把内容返回给了我们浏览器,显示在了页面中。

如果我们想看当前的ip地址,那我们也可以通过执行命令去查看,当然要分清楚不同系统的命令,Windows和linux命令是有不同的

如果说当前的权限大的话,我们可以直接通过一句话木马进行提权拿到目标服务器

执行了命令后就可以看见我们的虚拟机多了个a用户

那么这个是一个方法,另外一个就是通过我们的工具"中国菜刀进行连接",中国菜刀就是一款帮助个人管理webshell的权限控制,用菜刀连接在一句话木马没有被删除的情况下,可长期的控制对方网站,可以看见我们输入了连接的密码,也就是我们一句话中的jifeng就相当于菜刀连接的密码,然后输入一句话木马所在的地址,之后再选择我们的脚本语言,我们的一句话木马是php语言,那么我们菜刀这里就要选择php语言,最后点击添加

我们可以看见我们添加的网站的后门一句话管理

我们右击选择,可以看见有很多功能,管理网站服务器中文件,数据库管理等等

我们打开"模拟终端"的话,它这里就是模拟了服务器上面的执行命令的终端,通过这个终端,我们可以执行系统命令。

咱们也可以通过菜刀去连接查看数据库的一些配置文件,执行一方面的sql语句

小马和大马,简单来说,这两个木马也是网站的后门木马,但是它具有的功能比一句话木马的原形上更加的丰富,用起来简洁舒适,但是它也是最容易被防护软件给删的,因为一句话木马进行免杀有很多方式,但是小马和大马免杀绕过防护软件比一句话木马免更加麻烦一些

首先,我们来看一下其中一个大马的代码,它大致的代码如下,可以看见它的代码是比一句话木马比较多的,因为一句话木马就像是一句话概括一样,所以才叫一句话木马,而我们的大马它的代码是很多的

可以看见我们大马,它是有一个登陆的界面,因为输入密码才能登陆进去,密码就是我们上面图片代码中的admin。

可以看见我们的大马功能明显比一句话间接和方便,我们执行命令也就可以通过大马执行,所以这就是为什么我们喜欢用一句话上传大马,因为它不单单能执行命令,还可以进行一方面的漏洞利用提权拿下目标服务器,大马的用途主要用于:提权、打包、脱裤增删文件等等

另外,我们也可以进行内容编码、配合解析漏洞、配合文件包含漏洞、利用文件名溢出漏洞进行上传到目标网站。

最后喜欢我文章的朋友请加圈子关注我们,私信关键词:加群。

识,提升大家的网络安全技能一直是我们的初衷和愿景,让我们共同成为守护信息世界的"SaFeMAN"。

还有可以关注我们微信公众号,在公众号上输入安界网,就可以关注到我们。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6753476779412816397/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
一分时时彩 飞速赛车平台 北京赛车pk10玩法 青海快3走势 河北11选5走势图 欢乐生肖 湖北快3走势 上海时时乐 一分时时彩 欢乐生肖