Yyqingmofeige 2019-11-08
摘要: 这节课,我们来了解一下网页的木马,首先我们了解网页木马之前,先来了解一下什么是一句话木马、小马和大马、什么是webshell首先简单说一下webshell,webshell简单来说就是黑客植入的后门,它可以帮助我们黑客控制网站,就好像电脑木马控制电脑一样。一句话木马就这么小一句代码,不一定对服务器造成伤 ...
这节课,我们来了解一下网页的木马,首先我们了解网页木马之前,先来了解一下什么是一句话木马、小马和大马、什么是webshell
首先简单说一下webshell,webshell简单来说就是黑客植入的后门,它可以帮助我们黑客控制网站,就好像电脑木马控制电脑一样。
一句话木马
就这么小一句代码,不一定对服务器造成伤害。什么是对服务器造成伤害?可能会通过一些客户端去加载这个脚本和使用这个脚本,对这个脚本传参的时候,它传的一些恶意参数?6?9由图片中的eval这个执行函数来执行你客户端,通过web值传递过来字符串参数的时候,可能会对服务器造成一定的伤害,比如说。我们可以用它传一些大马,执行一些命令,修改一下文件,都是客户端给一句话传送过来的一些字符串,由eval这个函数把传过来的字符串进行代码执行,谁传的呢?就是我们的菜刀
那么的话,我们也可以通过这个一句话木马执行任意代码
我们可以jifeng=phpinfo()这个函数,然后执行,它就会正常去执行phpinfo(),那么jifeng就相当于一个钥匙,有这个钥匙你才能去执行这个代码,那么就可以看见图片中成功的执行并且输出了
那么我们除了通过执行代码,那么我们也可以通过这个去执行一些代码,那么这里我们要用到system()这个函数,这个函数在php当中是执行系统命令的,那么我们这里执行命令,它成功的执行并且把内容返回给了我们浏览器,显示在了页面中。
如果我们想看当前的ip地址,那我们也可以通过执行命令去查看,当然要分清楚不同系统的命令,Windows和linux命令是有不同的
如果说当前的权限大的话,我们可以直接通过一句话木马进行提权拿到目标服务器
执行了命令后就可以看见我们的虚拟机多了个a用户
那么这个是一个方法,另外一个就是通过我们的工具"中国菜刀进行连接",中国菜刀就是一款帮助个人管理webshell的权限控制,用菜刀连接在一句话木马没有被删除的情况下,可长期的控制对方网站,可以看见我们输入了连接的密码,也就是我们一句话中的jifeng就相当于菜刀连接的密码,然后输入一句话木马所在的地址,之后再选择我们的脚本语言,我们的一句话木马是php语言,那么我们菜刀这里就要选择php语言,最后点击添加
我们可以看见我们添加的网站的后门一句话管理
我们右击选择,可以看见有很多功能,管理网站服务器中文件,数据库管理等等
我们打开"模拟终端"的话,它这里就是模拟了服务器上面的执行命令的终端,通过这个终端,我们可以执行系统命令。
咱们也可以通过菜刀去连接查看数据库的一些配置文件,执行一方面的sql语句
小马和大马,简单来说,这两个木马也是网站的后门木马,但是它具有的功能比一句话木马的原形上更加的丰富,用起来简洁舒适,但是它也是最容易被防护软件给删的,因为一句话木马进行免杀有很多方式,但是小马和大马免杀绕过防护软件比一句话木马免更加麻烦一些
首先,我们来看一下其中一个大马的代码,它大致的代码如下,可以看见它的代码是比一句话木马比较多的,因为一句话木马就像是一句话概括一样,所以才叫一句话木马,而我们的大马它的代码是很多的
可以看见我们大马,它是有一个登陆的界面,因为输入密码才能登陆进去,密码就是我们上面图片代码中的admin。
可以看见我们的大马功能明显比一句话间接和方便,我们执行命令也就可以通过大马执行,所以这就是为什么我们喜欢用一句话上传大马,因为它不单单能执行命令,还可以进行一方面的漏洞利用提权拿下目标服务器,大马的用途主要用于:提权、打包、脱裤增删文件等等
另外,我们也可以进行内容编码、配合解析漏洞、配合文件包含漏洞、利用文件名溢出漏洞进行上传到目标网站。
本站服务器经过更换2012版后 网站经常被人拿WEBSHELL篡改文件!找了半天也找不到漏洞在哪好在微信好友Carry的帮忙下找出了漏洞,并给出了以下的修改方案我是根据方案3修复的,在这里给大家分享下
首先使用REQUEST方法接收url中e参数传递的值,然后把$_POST[‘POST‘]赋值给arr数组,然后把arr数组中的每个键值传给base64_decode函数,最终构成一句话木马assert