安基網 首頁 安全 滲透測試 查看內容

黑客必學之“網頁木馬webshell”,讓你了解黑客的世界

2019-10-30 20:22| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 這節課,我們來了解一下網頁的木馬,首先我們了解網頁木馬之前,先來了解一下什么是一句話木馬、小馬和大馬、什么是webshell首先簡單說一下webshell,webshell簡單來說就是黑客植入的后門,它可以幫助我們黑客控制網站,就好像電腦木馬控制電腦一樣。一句話木馬就這么小一句代碼,不一定對服務器造成傷 ...

這節課,我們來了解一下網頁的木馬,首先我們了解網頁木馬之前,先來了解一下什么是一句話木馬、小馬和大馬、什么是webshell

首先簡單說一下webshell,webshell簡單來說就是黑客植入的后門,它可以幫助我們黑客控制網站,就好像電腦木馬控制電腦一樣。

一句話木馬

就這么小一句代碼,不一定對服務器造成傷害。什么是對服務器造成傷害?可能會通過一些客戶端去加載這個腳本和使用這個腳本,對這個腳本傳參的時候,它傳的一些惡意參數�6�9由圖片中的eval這個執行函數來執行你客戶端,通過web值傳遞過來字符串參數的時候,可能會對服務器造成一定的傷害,比如說。我們可以用它傳一些大馬,執行一些命令,修改一下文件,都是客戶端給一句話傳送過來的一些字符串,由eval這個函數把傳過來的字符串進行代碼執行,誰傳的呢?就是我們的菜刀

那么的話,我們也可以通過這個一句話木馬執行任意代碼

我們可以jifeng=phpinfo()這個函數,然后執行,它就會正常去執行phpinfo(),那么jifeng就相當于一個鑰匙,有這個鑰匙你才能去執行這個代碼,那么就可以看見圖片中成功的執行并且輸出了

那么我們除了通過執行代碼,那么我們也可以通過這個去執行一些代碼,那么這里我們要用到system()這個函數,這個函數在php當中是執行系統命令的,那么我們這里執行命令,它成功的執行并且把內容返回給了我們瀏覽器,顯示在了頁面中。

如果我們想看當前的ip地址,那我們也可以通過執行命令去查看,當然要分清楚不同系統的命令,Windows和linux命令是有不同的

如果說當前的權限大的話,我們可以直接通過一句話木馬進行提權拿到目標服務器

執行了命令后就可以看見我們的虛擬機多了個a用戶

那么這個是一個方法,另外一個就是通過我們的工具"中國菜刀進行連接",中國菜刀就是一款幫助個人管理webshell的權限控制,用菜刀連接在一句話木馬沒有被刪除的情況下,可長期的控制對方網站,可以看見我們輸入了連接的密碼,也就是我們一句話中的jifeng就相當于菜刀連接的密碼,然后輸入一句話木馬所在的地址,之后再選擇我們的腳本語言,我們的一句話木馬是php語言,那么我們菜刀這里就要選擇php語言,最后點擊添加

我們可以看見我們添加的網站的后門一句話管理

我們右擊選擇,可以看見有很多功能,管理網站服務器中文件,數據庫管理等等

我們打開"模擬終端"的話,它這里就是模擬了服務器上面的執行命令的終端,通過這個終端,我們可以執行系統命令。

咱們也可以通過菜刀去連接查看數據庫的一些配置文件,執行一方面的sql語句

小馬和大馬,簡單來說,這兩個木馬也是網站的后門木馬,但是它具有的功能比一句話木馬的原形上更加的豐富,用起來簡潔舒適,但是它也是最容易被防護軟件給刪的,因為一句話木馬進行免殺有很多方式,但是小馬和大馬免殺繞過防護軟件比一句話木馬免更加麻煩一些

首先,我們來看一下其中一個大馬的代碼,它大致的代碼如下,可以看見它的代碼是比一句話木馬比較多的,因為一句話木馬就像是一句話概括一樣,所以才叫一句話木馬,而我們的大馬它的代碼是很多的

可以看見我們大馬,它是有一個登陸的界面,因為輸入密碼才能登陸進去,密碼就是我們上面圖片代碼中的admin。

可以看見我們的大馬功能明顯比一句話間接和方便,我們執行命令也就可以通過大馬執行,所以這就是為什么我們喜歡用一句話上傳大馬,因為它不單單能執行命令,還可以進行一方面的漏洞利用提權拿下目標服務器,大馬的用途主要用于:提權、打包、脫褲增刪文件等等

另外,我們也可以進行內容編碼、配合解析漏洞、配合文件包含漏洞、利用文件名溢出漏洞進行上傳到目標網站。

最后喜歡我文章的朋友請加圈子關注我們,私信關鍵詞:加群。

識,提升大家的網絡安全技能一直是我們的初衷和愿景,讓我們共同成為守護信息世界的"SaFeMAN"。

還有可以關注我們微信公眾號,在公眾號上輸入安界網,就可以關注到我們。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6753476779412816397/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧