您当前的位置:首页 > 电脑百科 > 安全防护 > 木马

你真的了解webshell是什么嘛?

时间:2019-10-31 14:49:25  来源:  作者:

这节课,我们来了解一下网页的木马,首先我们了解网页木马之前,先来了解一下什么是一句话木马、小马和大马、什么是webshell

首先简单说一下webshell,webshell简单来说就是黑客植入的后门,它可以帮助我们黑客控制网站,就好像电脑木马控制电脑一样。

一句话木马

你真的了解webshell是什么嘛?欢迎来到黑客世界

 

就这么小一句代码,不一定对服务器造成伤害。什么是对服务器造成伤害?可能会通过一些客户端去加载这个脚本和使用这个脚本,对这个脚本传参的时候,它传的一些恶意参数 由图片中的eval这个执行函数来执行你客户端,通过web值传递过来字符串参数的时候,可能会对服务器造成一定的伤害,比如说。我们可以用它传一些大马,执行一些命令,修改一下文件,都是客户端给一句话传送过来的一些字符串,由eval这个函数把传过来的字符串进行代码执行,谁传的呢?就是我们的菜刀

那么的话,我们也可以通过这个一句话木马执行任意代码

我们可以jifeng=phpinfo()这个函数,然后执行,它就会正常去执行phpinfo(),那么jifeng就相当于一个钥匙,有这个钥匙你才能去执行这个代码,那么就可以看见图片中成功的执行并且输出了

你真的了解webshell是什么嘛?欢迎来到黑客世界

 

那么我们除了通过执行代码,那么我们也可以通过这个去执行一些代码,那么这里我们要用到system()这个函数,这个函数在php当中是执行系统命令的,那么我们这里执行命令,它成功的执行并且把内容返回给了我们浏览器,显示在了页面中。

你真的了解webshell是什么嘛?欢迎来到黑客世界

 

如果我们想看当前的ip地址,那我们也可以通过执行命令去查看,当然要分清楚不同系统的命令,windowslinux命令是有不同的

你真的了解webshell是什么嘛?欢迎来到黑客世界

 

如果说当前的权限大的话,我们可以直接通过一句话木马进行提权拿到目标服务器

你真的了解webshell是什么嘛?欢迎来到黑客世界

 

执行了命令后就可以看见我们的虚拟机多了个a用户

你真的了解webshell是什么嘛?欢迎来到黑客世界

 

那么这个是一个方法,另外一个就是通过我们的工具"中国菜刀进行连接",中国菜刀就是一款帮助个人管理webshell的权限控制,用菜刀连接在一句话木马没有被删除的情况下,可长期的控制对方网站,可以看见我们输入了连接的密码,也就是我们一句话中的jifeng就相当于菜刀连接的密码,然后输入一句话木马所在的地址,之后再选择我们的脚本语言,我们的一句话木马是php语言,那么我们菜刀这里就要选择php语言,最后点击添加

你真的了解webshell是什么嘛?欢迎来到黑客世界

 

我们可以看见我们添加的网站的后门一句话管理

你真的了解webshell是什么嘛?欢迎来到黑客世界

 

我们右击选择,可以看见有很多功能,管理网站服务器中文件,数据库管理等等

你真的了解webshell是什么嘛?欢迎来到黑客世界

 

我们打开"模拟终端"的话,它这里就是模拟了服务器上面的执行命令的终端,通过这个终端,我们可以执行系统命令。

你真的了解webshell是什么嘛?欢迎来到黑客世界

 

咱们也可以通过菜刀去连接查看数据库的一些配置文件,执行一方面的sql语句

你真的了解webshell是什么嘛?欢迎来到黑客世界

 

小马和大马,简单来说,这两个木马也是网站的后门木马,但是它具有的功能比一句话木马的原形上更加的丰富,用起来简洁舒适,但是它也是最容易被防护软件给删的,因为一句话木马进行免杀有很多方式,但是小马和大马免杀绕过防护软件比一句话木马免更加麻烦一些

首先,我们来看一下其中一个大马的代码,它大致的代码如下,可以看见它的代码是比一句话木马比较多的,因为一句话木马就像是一句话概括一样,所以才叫一句话木马,而我们的大马它的代码是很多的

你真的了解webshell是什么嘛?欢迎来到黑客世界

 

可以看见我们大马,它是有一个登陆的界面,因为输入密码才能登陆进去,密码就是我们上面图片代码中的admin。

你真的了解webshell是什么嘛?欢迎来到黑客世界

 

可以看见我们的大马功能明显比一句话间接和方便,我们执行命令也就可以通过大马执行,所以这就是为什么我们喜欢用一句话上传大马,因为它不单单能执行命令,还可以进行一方面的漏洞利用提权拿下目标服务器,大马的用途主要用于:提权、打包、脱裤增删文件等等

你真的了解webshell是什么嘛?欢迎来到黑客世界

 

另外,我们也可以进行内容编码、配合解析漏洞、配合文件包含漏洞、利用文件名溢出漏洞进行上传到目标网站。

最后喜欢我文章的朋友请加圈子关注我们,私信关键词:加群。

识,提升大家的网络安全技能一直是我们的初衷和愿景,让我们共同成为守护信息世界的"SaFeMAN"。

还有可以关注我们微信公众号,在公众号上输入安界网,就可以关注到我们。



Tags:webshell   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
最近工作中需要开发前端操作远程虚拟机的功能,简称 WebShell。基于当前的技术栈为 react+django,调研了一会发现大部分的后端实现都是 django+channels 来实现 websocket 服务。...【详细内容】
2021-09-13  Tags: webshell  点击:(53)  评论:(0)  加入收藏
什么是webshell顾名思义,webshell是通过web实现的shell,即通过PHP、JSP、ASP.NET等网页编程语言执行命令,并通过HTTP进行请求、应答的非交互的命令行模拟shell。使用webshell控...【详细内容】
2020-06-21  Tags: webshell  点击:(269)  评论:(0)  加入收藏
最近在我的黑客攻防视频教程里多次提到了"webshell"这个名词,很多朋友就私信问我"webshell" 究竟是什么啊?为什么很多黑客技术资料里都有提及它? 今天我们就以本篇文章内容给...【详细内容】
2019-10-31  Tags: webshell  点击:(331)  评论:(0)  加入收藏
这节课,我们来了解一下网页的木马,首先我们了解网页木马之前,先来了解一下什么是一句话木马、小马和大马、什么是webshell首先简单说一下webshell,webshell简单来说就是黑客植入...【详细内容】
2019-10-31  Tags: webshell  点击:(281)  评论:(0)  加入收藏
▌简易百科推荐
log4j漏洞的形成原因已经有很多分析文章了,这里说一说我是如何在了解到有漏洞后,跟进漏洞产生原理的,以及发现的一些绕WAF tips跟进漏洞产生原因的思路如何发现漏洞产生的原因...【详细内容】
2021-12-22  IT野涵    Tags:og4j漏洞   点击:(8)  评论:(0)  加入收藏
新型Android恶意木马程序伪装成数十款街机、射击和策略游戏,通过华为应用市场AppGallery进行分发,从而窃取设备信息和用户的手机号码,全球目前至少有930万台Android设备被该恶...【详细内容】
2021-12-01  极牛网    Tags:恶意木马   点击:(24)  评论:(0)  加入收藏
导读:在日常电脑使用中,很多小伙伴都会从互联网下载网站或是QQ、微信等聊天软件中进行传输安装软件、文件等。略知网络安全的朋友们都会比较谨慎所安装的软件是否安全,比如说通...【详细内容】
2021-09-10  极客小君    Tags:木马   点击:(58)  评论:(0)  加入收藏
编程语言: Nodejs知识要点: 文件的16进制解析木马我们见得多, 以前多数会以EXE可执行文件形式出现后来, 开始在Web上出现, 主要侵扰Web页面, 给正常的HTML/ASP等加上木马代...【详细内容】
2021-08-04  代码大叔    Tags:特洛伊木马   点击:(69)  评论:(0)  加入收藏
恶意代码的分类包括计算机病毒、蠕虫、木马、后门、Rootkit、流氓软件、间谍软件、广告软件、僵尸(bot) 、Exploit等等,有些技术经常用到,有的也是必然用到。恶意代码常见功能...【详细内容】
2020-12-14      Tags:恶意代码   点击:(131)  评论:(0)  加入收藏
近日,公安部网安局微信公众号发布了一则重要提醒:警惕身边的共享充电宝陷阱。警方表示,我们常使用的共享充电宝可能被植入木马程序,一旦插入手机,可能就会盗取个人信息。360网络...【详细内容】
2020-12-08      Tags:木马   点击:(144)  评论:(0)  加入收藏
前言这次检查并不是帮我,而是帮一位粉丝。当时私聊我的时候我还挺高兴的,至少得到了认可。 这次文章我也征求了他的同意才发出来的。也请别说我侵犯他人隐私。 过程早上醒...【详细内容】
2020-08-31      Tags:程序后门   点击:(149)  评论:(0)  加入收藏
本周初的时候,忽然发现部门服务器C盘动不动就满了,导致应用程序全都停止响应了。当时很是奇怪,C盘剩余的十几个G不应该在两天之内就被占满了呀。怀疑归怀疑,因为太忙,就没太管。...【详细内容】
2020-07-19      Tags:木马   点击:(97)  评论:(0)  加入收藏
能直接从账户盗走钱财的银行木马,一直被称为是恶意软件中最邪恶的一种。近日,360安全大脑独家发布《深度揭露Anubis移动银行木马》报告,全面披露了近期瞄准全球300多国家银行...【详细内容】
2020-04-24      Tags:木马突袭   点击:(130)  评论:(0)  加入收藏
相信大家都有这么一个经历,我们使用电脑,在某些来历不明的网站上下载一些程序,然后打开这些程序的时候,可能会出现以下的情况。 嗯没错,你电脑中的杀毒软件会给你发出温馨的提示,...【详细内容】
2020-04-07      Tags:木马病毒   点击:(169)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条