造自己的WEBSHELL黑匣子

最新推荐文章于 2024-06-09 15:59:40 发布
最新推荐文章于 2024-06-09 15:59:40 发布
阅读量1.4k 收藏 3
点赞数 2
文章标签: webshell

造自己的Webshell黑匣子!

玩过sql注入,暴库,使用过小榕WIS+WED,NBSI自动注入工具.等等.

通过各种脚本攻击方,大家一定拿下了不少网站,

上传了各种类型的网页木马了吧?

--------------------------------------------------------

1.快速的获取大量的Webshell

也许有不少朋友还没有玩过脚本攻击,

手里头没有Webshell,却又想了解一下各种Webshell的使用方法,

学习webshell下的权限提升等攻击手段.

所以在介绍webshell管理器时,我先教大家一个快速获取大量免费的webshell的方法.

你不会SQL注入,也没用过傻瓜化的注入工具都不要紧,

你只要会搜索,就可以在短短几分钟之内获得大量的webshell

---------------------------
[插曲]。。。。。。。我想知道webshell是啥意思

让我先讲完.谢谢

---------------------------
在浏览器里打开百度,输入搜索关键词"在本页操作不需要FSO支持&"或者"一次只能执行一个操作",然后点

击搜索,很快就可以看到检索到了大量的查询结果.

webshell是web入侵的脚本攻击工具

随便点击其中一个链接"http://www.gzcba.com/mingjie_admin/news/upfile/20049112034230.asp"

等一下.我在找一个.

www.shec.gov.cn/shhr/1.txt
这个大家不要紧,我先讲一下,这里面有病毒.

打开之个这后,会有海阳顶端网ASP木马网页XP.net版,这其实是其他人黑掉网站后上传的网页木马

但是却被我们使用搜索引擎简单的找到了.

别人花了很多力,而我们却是得来全不费工夫,呵呵!

那大家会问,为什么通过这样的方法可以得到免费的网页木马呢?

这是因为大部的网页木马都有自己的特征码,

在网页木马页面中保存着一些特征字符串,

例如海阳顶端网木马网页中的特征码除了上面介绍的,在网页标题中还有":::海阳顶端网ASP木马网页
XP.net版:::"的字样

OK,第一段讲完.下面讲第二段

-------------------------------------------------
二,打造webshell黑匣子

找到那么多的网页木马以后,大家就可以尝试一下webshell下的攻击了,

什么上传木马后门,webshell权限提升等等,

搞得好的话,你就可以拥有大量的肉鸡了.

要知道这些肉鸡大部分可都是双CPU的好鸡哦!!

如果一下子拿不下来这台主机,那么就选请出"webshell管理器"将这些webshell收藏起来,以后慢慢研究吧
!

1收藏你的webshell

大家从网上可以下载"webshell管理器"

我很忙,所以,没有给大家准备.先用我自己的听吧.呵呵

打开管理器后,在"木马地址"中输入木马的网页链接址,比
如:http://www.ncust.edu.cn/dbyb/up/dbybbu/help.asp"

在"马的类型"中选择木马类型为"海洋顶端网"如果是其它类型的马,要在木马类型列表中作相应选择.

在"备注"中再输入此网页木马的备注信息,如连接的网站名称,介绍等.

这样以方便以后快速找到自己所需的网址,

另外,如果你将webshell设置了登录密码的话,可以在程序的"用户名"和"密码"中添加相应的登录信息,

设置完毕后,点击"添加"就可以将该网页森马网址添加到下方的列表中了.

用上面的方法将自己搜索到的webshell全部加到管理器中吧!

webshell中收藏的网页木马链接地址,是保存在程序目录下的数据加文件"bwind.mdb"中的.为了不让别人
查看到我们添加的webshell,可将此数据库文件加密另存到其它地方.

2.检测webshell的有效性

上传网页木马时当然是十分小心谨慎的.但是也有被管理员发现的情况发生,

如果管理员将我们上传的网页木马文件删除掉,

我们就丢失了此木马的链接,

在'WEBSHELL管理器"中可以轻松的检测网页木马链接的有效性,


首先在列表中点选要检测的网页木马链接地址,然后在"马的类型"中选择网页木马的类型,再点击"单个检
测"按钮,很快就可以得知此网页木马能否正常工作了,

如果在"页面状态"中显示'存在",那么表示木马可以正常连接,如果显示"消失"的话,那么很不幸,我们上传
的木马已经被管理员删除了

怎么样,只要借助搜索引擎我们就可以简单的找到大量被种植了网页木马的肉鸡,

再用"webshell管理器"这个小小的工具整理一下,一个包含大量webshell的黑匣子就打造成了!

可要注意保存好你的"bwind.mdb"文件哦.黑匣子中的秘密!

OK.这节课讲完了.

lcdqqq
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Webshell后门查杀
12-20
Webshell后门查杀是网络安全领域中的一个重要环节,主要针对的是网站系统被恶意攻击者植入的WebshellWebshell是一种通过Web服务器漏洞植入的特殊脚本,它允许攻击者通过Web接口对目标服务器进行远程控制,执行任意...
强大的webshell管理工具-哥斯拉
12-27
标题中的“强大的webshell管理工具-哥斯拉”指的是一个名为“哥斯拉”的软件工具,它是专门设计用于管理和控制Webshell的。Webshell是一种在Web服务器上运行的后门程序,通常由黑客植入,以远程控制服务器或执行恶意...
网络安全-webshell详解(原理、攻击、检测与防御)
热门推荐
关注网络安全、云原生安全
09-14 6万+
简介 原理 攻击 WebShell管理工具 Cknife中国菜刀 antSword中国蚁剑 冰蝎动态二进制加密网站管理客户端 weevely3Weaponized web shell Altmanthe cross platform webshell tool in .NET Webshell SniperManage your website via terminal quasibotcomplex webshell manager, quasi-http botne...
webshell基本原理和使用(一句话木马实践)
m0_65853019的博客
06-09 1218
webshell的基本原理和使用
webshell详解
w17791476027的博客
08-03 4068
概念webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门文件,得到一个命令执行环境,以达到控制网站服务器的目的。从字面上来说,webshell单词可以拆成webshell。其中web即服务器所开放的web服务。Shell即命令执行环境,用户与服务器操作系统交互的接口。
常用的WebShell管理工具
美奇软件开发工作室
10-13 2892
1、中国菜刀(Chopper) 中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UNICODE方式编译,支持多国语言输入显示。 官网:http://www.maicaidao.co/ 2、蚁剑(AntSword) AntSword是一个开放源代码,跨平台的网站管理工具,旨在满足渗透测试人员以及具有权限和/或授权的安全研究人员以及网站管理员的需求。 github项目地址:https://
webshell及工具
heyingcheng的博客
05-10 2388
1,eval()函数把字符串按照php代码来计算;2,该字符串必须是合法的php代码,且必须以分号结尾;php中的echo的功能是把参数直接输出到页面上:php?给参数caidao赋值,然后输出到页面上:给caidao的值111输出到页面是111eval函数把字符串按照php代码进行解析,并且该字符串必须是合法的php代码。eval函数前面加上@符号可以不显示报错。php?eval函数的作用也是解析参数,我们在firefox随意传递一个参数试试:可以看到没有加@时我们会看到报错信息。
wso_webshell_php_
10-01
Webshell,又称为Web后门,是一种通过Web服务端口植入的恶意脚本,允许攻击者远程控制被黑服务器。在描述中提到的"Webshell",暗示了这个压缩包可能包含了一系列不同版本的Webshell工具,具体来说,是WSO(Web Shell...
webshell反弹技术
01-05
webshell反弹技术
网站后台拿Webshell
01-13
webshell的作用是方便攻击者,webshell是拥有fso权限,根据fso权限的不用,可以对网页进行编辑删除,上传或者下载,查看文件 攻击者也可以通过这个webshell对服务器进行提权,提权成功后,会得到服务器管理权限。拿...
WebShell简介
Karka_的博客
06-08 957
• JSP类型• ASP类型• PHP类型。
什么是webshell 常见的webshell工具有哪些
qq_44005305的博客
10-16 1673
Webshell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。黑客通常利用常见的漏洞,如SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本攻击(XSS)等方式作为社会工程攻击的一部分,最终达到控制网站服务器的目的。常见的webshell编写语言为asp、jsp和php。本文将以php Webshell为示例,详细解释Webshell的常用函数、工作方式以及常用隐藏技术。
webshell及木马详解
金色%夕阳的博客
04-24 5571
webshell简介 什么是webshell ,一句话木马是什么样的 <?php @eval($_POST[cmd]);?> 怎么对木马进行免杀(绕过) 异或变形,关键字拼接,加密,编码等方式 文件上传 文件上传有哪些可以利用的点 前端校验 js 禁用js 或者 burp抓包后改名将.jpg改为.php 后端校验MIME类型。 更改Content-Type为Content-Type: image/jpeg 文件后缀黑名单 寻找其他可解析后缀 利用.user.ini .htaccess 利用%
webshell是什么?网络安全攻防之webshell攻击!
Galaxy_0的博客
12-29 2044
Webshell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,常见的webshell编写语言为asp、jsp和php。比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。黑客通常利用常见的漏洞,如SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本攻击(XSS)等方式作为社会工程攻击的一部分,最终达到控制网站服务器的目的。
WebShell攻击流程大揭秘: 渗透测试必备技能(网页后门)
weixin_43263566的博客
01-25 1万+
Webshell(网页后门)
Webshell管理工具
ssslq的博客
03-05 2091
基本管理工具
WebShell是什么?如何抵御WebShell?
a38417的博客
08-10 2358
WebShell是黑客经常使用的一种恶意脚本,原理就是利用Web服务器自身的环境运行的恶意代码。就是通过WebShell脚本的上传,利用网页服务程序实现操控服务器的一种方式。以PHP语言为例,只需要编写一个简单的PHP代码文件,上传到网站目录中,就可以对网站服务器进行操控,包括读取数据库、删除文件、修改主页等都可以做到。这么一个简单的语句就可以为黑客入侵打开一扇大门,让黑客可以随意地执行任意代码。Webshell是通过服务器开放的端口获取服务器的某些权限。...
webshell原理
最新发布
06-14
Webshell是一种恶意软件,通常被黑客用于远程控制Web服务器上的系统。它通过在服务器上植入一个脚本或程序,允许攻击者像操作本地计算机一样执行命令。Webshell的工作原理主要包括以下几个步骤: 1. **植入阶段**:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值