1.什么是webshell
Web 即 web服务也就是网站 Shell 即人机交互界面,取得对服务器/电脑某种程度上的操作权限。 Webshell 即拿到网站服务器的权限(shell) 比如我在cmd下的命令操作就可以叫get shell ,获得电脑操作权限。2.怎么才能get shell
使用木马可以帮我们拿到shell,达到控制网站服务器的目的,也称为网站的后门。 常见的木马: asp一句话木马、php一句话木马、aspx一句话木马等等 百度百科给出的例子:种植木马,最终可以达到目的
3.怎么使用木马呢?
寻找网站上传点:能上传图片、文件的地方。 如我在某一网站上传asp文件,告警文件类型不允许。4.copy命令制作图片木马
可以用copy命令制作图片马,隐藏很多信息 准备一张尽可能小的png图片,和一句话木马asppng图片用记事本打开
cmd下运行命令
copy 耶.png/b+11.asp test.png
copy完成,对比下两张图片,用记事本打开,test.png是隐藏木马的。
完成后,将test.png 后缀改为.cer上传即可。
4."菜刀"工具使用
一句话木马需要菜刀工具协助。 菜刀是管理shell的一款工具 同类型工具(开源)还有: 冰蝎 中国蚁剑 菜刀如何使用: 在网站上传木马文件后,使用菜刀连接。 地址为木马上传的地址 密码即一句话木马括号里的内容,如,密码即为MH。好看记得关注我 我们的故事未完~~