一句话木马拿下webshell

最新推荐文章于 2024-02-04 10:37:46 发布
最新推荐文章于 2024-02-04 10:37:46 发布
阅读量1.3k 收藏 8
点赞数 2
文章标签: 安全漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51646864/article/details/112909221
版权

一句话木马拿下webshell

1、我们先建立一个简单的一句话木马文件,我们这里就命名为shell2吧。
在这里插入图片描述
2、因为提交的文件可能是有过滤的,我们这个靶场的这个题目就是禁止上传危险的文件类型,如jsp jar war等,所以就需要绕过过滤检测。我们这里用的方法是先将一句话木马重命名改成jpg格式,试了下jpg图片可上传。
在这里插入图片描述
3、开启bp抓包,设置好代理后开始拦截。bp拦截开启后,回到网页,提交刚才改好的jpg文件,然后我们就可以看到成功拦截到包。
在这里插入图片描述
上图可看到我们的包已经拦截下来。

4、然后我们将jpg后缀改回php后缀,让一句话木马变回可执行的。
在这里插入图片描述
5、记得点击放包,我们就成功绕过了格式过滤。

6、打开蚁剑或者中国菜刀进行连接,连接成功后便完成了,此时便可以对该机文件进行增删改。
(蚁剑和菜刀输入的网址不是原网页网址,而是一句话木马保存路径的地址。如果找不到,可以在bp的抓包页面找)在这里插入图片描述
最后,我们连接成功后便可对其文件进行查看或者其他操作,例如增删改等等。这里我们就可以得到我们想要的key了。
在这里插入图片描述
总之,一句话木马非常强大,但是也有使用条件:
(1)木马上传成功,未被杀;
(2)知道木马的路径在哪;
(3)上传的木马能正常运行。

遥远之空
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL 写一句话WebShell
ShadowySpirits的博客
10-03 5120
本文介绍两种利用 MySQL getshell 的方法: select … into outfile general_log 一、select … into outfile 介绍 利用需要满足以下条件: 对web目录有写权限 GPC关闭(能使用单引号) 有绝对路径(读文件可以不用,写文件必须) 没有配置 –secure-file-priv 姿势: 有 union id=2) union...
webshell一句话
08-26
php,jsp,asp等脚本的常用一句话webshell,然后用菜刀连接即可
webshell 一句话木马
无痕的博客
01-12 3462
一句话木马
Webshell一句话木马
qq_44040833的博客
02-09 1288
大马 webshell就是以 asp、aspx、php、jsp 或者cgi等网页文件形式存在的一种命令执行环境,也就是一种网页后门。黑客在入侵了一个网站后,很多人通常会将asp、aspx、php或jsp后门文件与网站web服务器目录下正常的网页文件混在一起,然后就可以使用浏览器来访问该后门文件了,从而得到一个命令执行环境,以达到控制网站服务器的目的。 顾名思义,“web”的含义是显然需要服务器...
Web安全-一句话木马
最新发布
mmxhappy的专栏
02-04 1554
在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?先来看看最简单的一句话木马:?【基本原理】利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。
安全狗的aspx一句话webshell
02-08
安全狗的aspx一句话webshell 纯CS模式,经典免杀
JSP一句话后门
10-31
JSP一句话后门 JSP一句话后门是指在Java Server Pages(JSP)中使用的一种后门技术,该技术允许攻击者在服务器上写入恶意文件,从而控制服务器的行为。 知识点1: JSP是什么? JSP全名为Java Server Pages,是一种...
ACCESS导一句话webshell1
08-08
在本文中,我们将探讨一种利用ACCESS数据库导出功能来植入Webshell的方法,这种方法被称为"ACCESS导一句话webshell1"。Webshell是一种后门程序,常用于远程控制被黑网站,执行恶意操作。此技术主要针对使用ACCESS...
Aspx一句话网马Webshell.rar
01-07
ASPX一句话网马,也称为Webshell,是黑客在成功入侵Web服务器后,为了长期控制服务器而上传的一种小型脚本程序。它通常是一段简短的ASP.NET代码,能够执行命令、读取、写入或删除文件,甚至控制系统。这个压缩包文件...
获取WebShell思路
acepanhuan的博客
02-27 1394
获取webshell思路
Tomcat后台部署war木马getshell
weixin_43071873的博客
11-06 6833
昨儿个面试被问到如何通过tomcat拿shell,之前只是看到,没做过复现,导致自己吃了亏,刚入渗透不久。复现的漏洞太少,经验方面还是远远不够的,一点一点来。复现过程可能比较粗糙,有什么错误还希望各位大哥给小弟指点一番。 靶场搭建: 百度一下,vulhub里边就有 漏洞复现: 进入靶场,找到后台。默认的话是在manager 准备好马,打包成war包 <%@ page language="java" contentType="text/html; charset=GBK" pageEncod
webshell一句话木马
Jim的博客
08-18 3055
asp一句话木马 %> "" Then execute(request("sb"))%> 补充知识: asp代码执行漏洞: Eval函数接受一个包含VBScript表达式的字符串 php一句话木马  //容错代码 @eval($_POST[sb])   //绕过
【用一句话木马文件上传漏洞挖掘实战】
m0_68563451的博客
03-03 1164
6.使用AntSword(中国蚁剑)管理工具连接一句话,注意连接密码就是一句话里的值。5.成功将一句话木马作为头像上传,右键点击查看图像,可以拿到图片路径。3.点击上传头像,将一句话木马改为图片形式上传,并开启bp抓包。4.在抓包代码中将".jpg"改为".php",返回抓包结果。#用一句话木马文件上传漏洞挖掘实战。1.点击新用户注册,注册一个用户。2.注册成功后点击我的个人资料。打开火狐浏览器,访问目标地址。
上传一句话木马Upload-Labs 1-5全图
4pri1
03-20 437
第一关 上传一句话木马Upload-Labs 1-5全图 第一关 客户端利用js检测,检测的通常是后缀名,只要在bp改回后缀即可绕过 蚁剑连接即可 第二关 服务端mime类检测,检测的是content-type的内容,所以绕过可以在bp修改content-type的值image/gif 放包,蚁剑连接即可 第三关. 用第一关的绕过方式就不行了 三种方法 通过上传不受欢迎的php扩展来绕过黑名单。例如:pht,phpt,phtml,php3.
web中间件安全
qq_43590351的博客
04-12 4614
中间件漏洞
史上最全一句话木马
hackzkaq的博客
06-29 7785
目录 PHP //可执行命令一句话 PHP系列 过狗一句话 几个变性的php–过防火墙 过狗效果都不错: 密码-7 ASP asp 一句话 ASP过安全一句话 ASPX系列 ASPX一句话的 过安全狗效果不怎么样不过我认为能支持aspx 百分之8/90支持asp aspx一句话 JSP 过护卫神的abc123456789原来代码是 把标签修改替换下来 为......
Web-一句话木马php
weixin_46685211的博客
05-05 5640
文章目录前言一、什么是webshell二、一句话木马1.基本原理2.上传文件到网站流程3.语句解析4.入侵条件参考 前言 在BUU CTF做到一道题,[ACTF2020 新生赛]Upload 1。要求upload,这个时候应该想到是一句话木马的题目。在攻防世界的web新手区中webshell也是一个一句话木马的题目。 一、什么是webshell webshellweb入侵的脚本攻击工具。webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网
使用蚁剑作为webshell管理工具完成以下要求 1、上传PHP木马到靶场(使用dvwa) 2、使用蚁剑链接一句话木马 3、通过蚁剑完成新建文件夹 4、通过蚁剑完成文件下载 5、通过蚁剑完成定时关机 并给出详细步骤与相对应的命令代码
11-19
以下是使用蚁剑作为webshell管理工具完成要求的详细步骤和相应的命令代码: 1. 上传PHP木马到靶场(使用dvwa) - 在本地创建一个名为shell.php的文件,将一句话木马代码写入该文件中。 - 使用dvwa靶场的文件上传功能,将该文件上传至靶场。 2. 使用蚁剑链接一句话木马 - 打开蚁剑客户端,点击“连接”按钮,输入靶场的IP地址和上传的一句话木马的文件名(例如:http://192.168.0.1/shell.php)。 - 点击“连接”按钮,成功连接后即可使用蚁剑进行管理。 3. 通过蚁剑完成新建文件夹 - 在蚁剑客户端的左侧文件管理器中,右键点击要新建文件夹的目录,选择“新建文件夹”。 - 输入文件夹名称后,点击“确定”按钮即可完成新建。 4. 通过蚁剑完成文件下载 - 在蚁剑客户端的左侧文件管理器中,找到要下载的文件,右键点击该文件,选择“下载”。 - 选择保存的路径和文件名,点击“保存”按钮即可完成下载。 5. 通过蚁剑完成定时关机 - 在蚁剑客户端的“CMD”标签页中,输入“shutdown -s -t 60”命令,其中“60”表示倒计时的秒数。 - 按下回车键后,系统将在60秒后自动关机。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值