webshell

于 2023-12-21 00:00:11 发布
阅读量879 收藏 25
点赞数 22
文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hellodaoyan/article/details/135061568
版权

sqlmap提权 

1.  python2 sqlmap -u "连接"

2.    python2 sqlmap -u "连接" --is-dba

3. python2 sqlmap -u "连接" --os-shell

4.1默认

2西定义

3目录

4暴力搜索

5.利用上传好的脚本

老大的服务器把命令关了 所以只能上传 不能执行命令 连接

6.文件上传 想读文件就执行下图命令

然后select load file

  这里有点不懂

或者 后面加上="路径"  下面这个命令是把文件下到本地 然后你自己看

文件上传

直接在根目录

处理空格的 插件 union不拦截 union select拦截

变换请求头里面的ip 插件

也能去网上找找这些插件脚本SQLMAP深入分析-使用篇(基础使用、进阶命令、tamper脚本)_sqlmap tamper-CSDN博客

脚本木马类型

webshell种类

菜刀奠定一句话 木马产生 小马 09年之前在用  不如一句话

加密后的一句话很难被识别出来

一句话木马  :可能被爆破出你自己的密码

留言是插在数据库而不是服务器

config.asp能 和留言不一样 如上图

有邮箱 作者名 表单 后台信息 能修改网页标题

但是插入一句话有一个问题  闭合问题 可能会出错要注意

能上传aspx就上传aspx   aspx权限比asp权限高

不用菜刀直接前台查看一句话木马 没有任何回显

菜刀无法连接的原因: 要连接内网需要把代理关了

链接之后:

管理没有划分权限明确就可以访问其他服务器

能修改时间 防止管理员通过时间找到你的木马文件

先传再改名上传cmd文件 2个步骤就能使用cmd命令

就可以截取权限  默认cmd不能调用 但是我们能自给自足

菜刀的数据库管理 需要数据库密码

右击能导出html格式 数据比较大

小马 了解就行  用来上传大马的

找一个上传 这个密码为g

这个小马是直接上传一个上传文件的网页 我们找到大马上传上去 复制粘贴到小马指定的内容 

这个小马是这样

密码在大马编写文本的里面

下面2图不是不能传 是文件有问题 换一个对像就没问题 可能不是这个功能而是上传文件本身问题

执行不了是因为没有权限

用我们刚刚上传的自己的cmd就没有问题了

cmd cmd2 第一个不能用 我们试试第二个

找哪些路径能上传  要可读可写的目录

 

把大马能放在任意位置 只要前台能够访问到就行

一句话常见客户端

冰蝎使用方法

直接压缩会被病毒库删掉

server 有一句话木马 放在虚拟机利用 需要关闭病毒库

php功能比asp多

蚁剑在提交能修改参数 方便 自定义强

反弹shell的调用

服务器问题不能打开cmd

还有一个工具哥斯拉 

实际操作 要考虑本地防护问题

kali的几个 不是很好用webcooweevely

用不了了  copy一下 并且启动阿帕奇

免杀技巧

多找几张 下载到桌面 然后使用下面这个工具

然后粘贴再找 php粘贴 当然最好不要 引可能php过得去asp过不去

要记得保存一个不放马的图片

老大很少做图片吗 因为经常抓包 包里面 放马

数据库备份是需要用马

kali 老大之前这样做的

内容编码 免杀经常用

一句话也是很多免杀 最新的可能很难 这些都是动态反弹

动态传参码 示例很好:

404隐藏后门

利用文件包含拿shell

原理 :两个服务器 a没有任何东西 都是调用b的

我们利用浏览器访问a 获得b的东西

a.asp什么都没有 只包含b.asp 的东西  

或者多级包含

站马分离 本体木马不在服务器 植入服务器的只是调用远程服务器内容的代码

a服务器有a.asp a。asp是用来访问b服务器上的大马

类似无文件攻击

很好用

我们甚至可以 a嗲用   一部分 在b  一部分在c   这个很难处理 防护

webshell踩法

用sireshark或者    下图 抓包

1小时27分

找菜刀发的包 抓到后用这个解密  上面是urlcode  下面是16进制 分析完毕

现在菜刀升级了 不在本地发包了 很容易被发现 :

x现在通过你传输流量发送服务器 让服务器发送给黑客  这种需要再我们的目标服务器抓包

可能点击某些东西触发 然后我们看包 或者直接看 大马代码

WEBshell密码爆破扫到后台木马就爆

扫大马的

webshell寻找库

打包脱裤

从这里下 不完整

网址下 完整

查看方法

用什么马把它拔出来 就用什么马搭建环境

解包

解开了 

sqlserver 怎么脱裤 这些工具

另一个php大马 的打包 全选 然后打包 zip

然后像刚刚一样 访问这个zip的地址

然后迅雷开始下载

数据库密码 在这些文件找

mysql用这个

3、php   直接上传上去

root123.com

保存不是打开

用这个马还有个好处:

可能网站和数据库不在一个服务器

网站在公网服务器  数据在另一个

数据库在阿里云 只能网站链接

于是我们用这个马就能脱裤 用这个马链接阿里云

而不是我们电脑连接 

1 防止查我们ip

2 防止我们被拦截

hellodaoyan
关注
  • 22
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Webshell上传方式
悦分享
07-31 3711
某天公司的网络运维人员发现公司的业务系统遭到了攻击,被挂了木马,导致公司数据泄露,并且黑客留下了后门。Webshell,顾名思义web指的是在web服务器上,而shell是用脚本语言编写的脚本程序Webshell就是就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,可以对web服务器进行操作的权限,也可以将其称做为一种网页后门。............
Webshell
heibaikong6的博客
08-25 5450
webshell webshell简介: webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、故武器管理等待一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服...
WebShell
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
12-11 2796
WebShell 解释 在计算机科学中,Shell 俗称壳(用来区别“核”),是指“为使用者提供操作界面”的软件(命令解释器)。类似于windows 系统给的cmd.exe 或者Linux 下bash/sh 等,虽然这些系统的命令解释器不止一种。 WebShell 是一个网站的后门,也是一个命令解释器,不过是以Web 方式(HTTP 协议)通信(传递命令消息),继承了Web 用户的权限。WebShell 本质上是服务器端可运行的脚本文件,后缀名为.php/.asp/.aspx/.js...
Webshell介绍
YIGAOYU的博客
10-07 2563
目录一. Webshell介绍1.1任务描述1.2 训练目标1.3 Webshell简介1.4 常见Webshell上传方式1.4.1 解析漏洞上传(1)IIS目录解析漏洞(2)文件解析漏洞(3)文件名解析(4)fast-CGI解析漏洞(5)Apache解析漏洞1.4.2 截断上传1.4.3 后台数据库备份1.4.4 利用数据库语句上传(1)MySQL数据库into outfile(2)建立新表写入木马(3)phpMyadmin设置错误1.5 Webshell的作用1.6 Webshel
webshell及工具
heyingcheng的博客
05-10 2361
1,eval()函数把字符串按照php代码来计算;2,该字符串必须是合法的php代码,且必须以分号结尾;php中的echo的功能是把参数直接输出到页面上:php?给参数caidao赋值,然后输出到页面上:给caidao的值111输出到页面是111eval函数把字符串按照php代码进行解析,并且该字符串必须是合法的php代码。eval函数前面加上@符号可以不显示报错。php?eval函数的作用也是解析参数,我们在firefox随意传递一个参数试试:可以看到没有加@时我们会看到报错信息。
python webshell_使用 Python 批量爬取 WebShell
weixin_39786617的博客
12-12 735
使用 Python 批量爬取 WebShell还在用爬虫爬一些简单的数据?太没意思了!我们来用爬虫爬 WebShell!0. 引子前些天访问一个平时经常访问的网站,意外的发现这个站出了问题,首页变成了 phpStudy 探针 2014,大概是这样的:查看了一下之后发现,在这个探针的底部,有一个检测 MySQL 数据库连接检测的功能:可以使用这个功能,检测这台主机上的 MySQL 数据库的账号密码。...
webshell及木马详解
金色%夕阳的博客
04-24 5464
webshell简介 什么是webshell ,一句话木马是什么样的 <?php @eval($_POST[cmd]);?> 怎么对木马进行免杀(绕过) 异或变形,关键字拼接,加密,编码等方式 文件上传 文件上传有哪些可以利用的点 前端校验 js 禁用js 或者 burp抓包后改名将.jpg改为.php 后端校验MIME类型。 更改Content-Type为Content-Type: image/jpeg 文件后缀黑名单 寻找其他可解析后缀 利用.user.ini .htaccess 利用%
webshell检测方法归纳
计算机科研杂货铺
08-17 3885
背景 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 webshell检测模型 Webshell的运行流程:hacker -> HTTP Protocol -> Web Server -> CGI。简单来看就是这样一个
WebShell简介
YJ_12340的博客
08-08 1576
• JSP类型• ASP类型• PHP类型。
强大的webshell管理工具-哥斯拉
12-27
只有适合自己的工具,没有好坏之分,拿走不谢。
webshell反弹技术
01-05
webshell反弹技术
webshell检测样例
12-20
webshell检测样例
WebShell技术分享.pptx
08-13
WebShell技术分享.pptx
PHP webshell
07-27
PHP webshell
webshell教程
06-16
讲解什么是webshell工具,如何使用webshell工具!若有人用于做坏事,本人不负责哦!
中国蚁剑 webshell工具
08-12
中国蚁剑
wso_webshell_php_
10-01
Webshell
webshell脚本
最新发布
12-22
Webshell脚本是一种恶意代码,它允许攻击者通过Web应用程序执行命令和控制受感染的服务器。攻击者通常通过上传Webshell脚本来获取对服务器的远程访问权限,并执行各种恶意活动,如数据盗取、文件删除、系统破坏等。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值