how to use the .htaccess shell attack

最新推荐文章于 2024-09-20 20:44:35 发布
最新推荐文章于 2024-09-20 20:44:35 发布
阅读量949 收藏
点赞数
文章标签: .htaccess shell apache centos web服务 服务器

 http://itsecuritylab.eu/index.php/2010/07/05/hide-shell-in-a-target-system/

 

貌似关于SHELL的东西大家表示很喜欢,很可爱,很快乐,下面小菜再介绍一种隐藏SHELL的方法,.htaccess攻击

这个必须是APACHE的服务器哦

亲们,现在来编辑APACHE配置文件,目标系统:centos5.6 apache2

[root@localhost ~] # vi /etc/httpd/conf/httpd.conf

让APACHE支持.htaccess

< Directory /var/www/>
         Options Indexes FollowSymLinks MultiViews
         AllowOverride All
         Order allow,deny
         allow from all
</ Directory >

重启APACHE服务,然后上传这个文件到WEB服务器跟目录,下载这个文件:

 

 
抱歉,只有对本文发表过评论才能阅读隐藏内容。
 

 

下载以后上传的名字要是 : .htaccess

然后我们运行命令 :

当然了,你可以自己修改其中的代码,搞个什么反向SHELL的

更多的看这里: https://github.com/wireghoul/htshells

cnbird2008
关注
如何在Ubuntu 20.04上安装和保护phpMyAdmin
08-17 2004
An earlier version of this tutorial was written by Brennan Bearnes. 该教程的早期版本由Brennan Bearnes编写 。 介绍 (Introduction) While many users need the functionality of a database management system like MySQ...
nginx支持.htaccess文件实现伪静态的方法分享
01-20
在Google上搜索的资料很多人都说nginx目前不支持.htaccess文件,我按照nginx的规则试验了一下,结果发现nginx是完全支持.htaccess文件的! 方法如下: 1. 在需要使用.htaccess文件的目录下新建一个.htaccess文件, ...
Core Features httpd.apache.org/docs/mod/core.html
12-09 1368
Apache HTTP Server Version 1.3Apache Core FeaturesThese configuration parameters control the core Apache features, and are always available.DirectivesAcceptFilter AcceptMutex AccessCo
[乐意黎原创]PHP 老司机指南
热门推荐
打杂人
01-13 1万+
1、php之父是谁?P Rasmus Lerdorf,拉斯姆斯?勒多夫 2、 $name和$$name有什么区别?P $name是变量,$$name是引用变量,如: $name=’sex’; $$name=’male’; 则$sex = ‘male’; 3、如何提交form表单而不是用submit按钮?J 使用javascript的submit()方法,如oncl
Hacking With File Upload Vulnerabilities
chuiyouhe1039的博客
08-28 316
Allowing an end user to upload files to your website is like opening another door for a malicious user to compromise your server. However, uploadin...
Tomcat Server Configuration Automation Reinforcement
weixin_30733003的博客
10-29 635
目录 0. 引言 1. 黑客针对WEB Server会有那些攻击面 2. 针对Tomcat Server可以做的安全加固 3. Managing Security Realms with JMX 4. 实现对TOMCAT配置信息的动态修改(hot dynamic edit) 5. Tomcat manager弱口令入侵部署WEBSHELL防御 6. Tomcat远程war包部署...
Apache Core Features
csnewdn的专栏
01-12 2050
Apache > HTTP Server > Documentation > Version 2.4 > Modules Apache Core Features Available Languages:  de  |  en  |  es  |  fr  |  ja  |  tr  Description: Core Apache HT
被女孩拉黑后该怎么办_我的论坛被黑了,该怎么办?
culin0274的博客
08-09 141
被女孩拉黑后该怎么办Recently, we have heard a lot of hacking attempts done on to forums. If your forum was hacked, in such a case, what you should do? What do you need to know? This article is created to help y...
PHP高性能编程-提高PHP速度-加速PHP执行-PHP性能优化实践
HookPHP
10-17 879
1. 能用PHP数组完成的工作,绝不用文件形式来代替,数组是内存操作,内存操作速度对比文件操作快很多! ...
什么是重放攻击,怎样防止它_什么是蛮力攻击以及如何防止这种攻击?
culu1614的博客
08-08 997
什么是重放攻击,怎样防止它 什么是蛮力攻击? (What is Brute Force Attack?) Brute force attack is a very common method, it is nothing but a simple script used to crack the password. The script uses every possible character ...
使Nginx服务器支持.htaccess的方法
01-20
可能很多朋友都常用nginx不支持.htaccess,只有apache才支持.htaccess文件,其实这是错误的看法nginx也是支持.hatccess的哦,下面我来给各位总结一下配置方法。 其实nginx和.htaccess一点关系都没有,只是一大堆人...
Apache服务器.htaccess文件的实用配置示例集锦
09-10
Apache服务器中的`.htaccess`文件是一个非常重要的工具,它允许网站管理员无需直接修改服务器的主配置文件即可控制和定制特定目录的行为。`.htaccess`文件主要用于实现一系列HTTP服务器的指令,如URL重写、访问控制...
APACHE支持.htaccess伪静重写出错 No input file specified的解决方案
09-15
Apache服务器上的`.htaccess`文件是一个非常重要的配置文件,它允许你在网站的根目录下进行局部的服务器配置,包括URL重写、权限控制等。在本文中,我们将深入探讨一个常见的问题,即在使用`.htaccess`进行伪静态...
让IIS支持Apache .htaccess 伪静态规则
06-09
这两种服务器在处理URL重写和伪静态规则方面有所不同,Apache通常使用的是.htaccess文件,而IIS则使用其内置的URL重写模块。本篇文章将详细讲解如何让IIS支持Apache.htaccess伪静态规则。 首先,了解什么是伪静态...
Linux内核结构
weixin_54859557的博客
09-20 1298
Linux内核结构
【C高级】有关shell脚本的一些练习
最新发布
2301_77133426的博客
09-20 387
4、复制/etc/shadow到此目录,并重命名为test。5、把dir2打包并压缩为dir2.tar.xz。4、把当前目录下的所有脚本文件拷贝到dir2中。6、再把dir2.tar.xz移动到dir1中。1、显示/etc/group文件中第五行的内容。2、创建目录/home/ubuntu/copy。5、将当前目录中test的所属用户改为root。6、将test中其他用户的权限改为没有任何权限。3、把当前目录下的所有文件拷贝到dir1中,1、在家目录下创建目录文件,dir。7、解压dir1中的压缩包。
Jboss Administration Console弱⼝令
shw_yzh的博客
09-20 160
Administration Console管理⻚⾯存在弱⼝令,`admin:admin`,登陆后台上传war包 , getshell。因为这⾥⽤的环境是CVE-2017-12149的靶机。账户密码:admin:vulhub。3.上传后⻔ shell.war。4.连接WebShell
Shell篇之编写php启动脚本
小橙子的笔记屋
09-18 395
shell编写php启动脚本
Apache .htaccess Rewrite 规则详解与SEO优化
.htaccess rewrite 规则详细说明” Apache的`.htaccess`文件是一个非常强大的工具,尤其对于网站的SEO优化和用户体验提升至关重要。它允许你在每个虚拟主机上自定义URL重写规则,无需对整个服务器配置进行修改。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值