http://itsecuritylab.eu/index.php/2010/07/05/hide-shell-in-a-target-system/
貌似关于SHELL的东西大家表示很喜欢,很可爱,很快乐,下面小菜再介绍一种隐藏SHELL的方法,.htaccess攻击
这个必须是APACHE的服务器哦
亲们,现在来编辑APACHE配置文件,目标系统:centos5.6 apache2
[root@localhost ~]
# vi /etc/httpd/conf/httpd.conf
|
让APACHE支持.htaccess
<
Directory
/var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</
Directory
>
|
重启APACHE服务,然后上传这个文件到WEB服务器跟目录,下载这个文件:
抱歉,只有对本文发表过评论才能阅读隐藏内容。
下载以后上传的名字要是 : .htaccess
然后我们运行命令 :
当然了,你可以自己修改其中的代码,搞个什么反向SHELL的
更多的看这里: https://github.com/wireghoul/htshells