一句话木马拿Shell与菜刀原理
一、拿Shell的技巧
1. 直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就加个空格或是利用IIS6.0解析漏洞,常见格式:1.asp;1.jpg 或 1.asp;.jpg 或 1.asp;jpg
2. 有时上传图片格式的木马,居然被程序检测拦截了,右键记事本打开木马,在代码最前面加上gif89a,再数据库备份备份成asp格式的木马拿下shell。
3. 上传图片格式木马,复制地址到数据库备份备份成asp格式木马,有时不成功的话,就利用IIs6.0解析漏洞,格式:1.asp; 或 1.asp;jpg
4. 上传图片格式木马,用抓包工具进行抓包,抓到的信息里面包含了上传路径以及cookie值,再利用明小子的综合上传功能上传asp木马即可拿下shell。
5. 当后台有数据库备份,但是没有任何上传点的时候,把一句话木马插在任意处,再到数据库备份备份成asp格式木马,用菜刀连接一句话木马即可。
6. 当后台存在网站配置,可以在里面增加任意图片格式,例如:asp 这时就可以上传asp格式的木马了,有时不成功的话,就增加一个:aaspsp 即可绕过。
7. 当页面提示“上传格式不正确[重新上传]”,说明存在上传漏洞,复制地址放到明小子里上传,一般都能成功拿下shell。
8. 当数据库备份功能用不了时,如果有数据库恢复的话,可以当作数据库备份一样使用,两者之间的功能以及效果是一样的。
9. 一般PHP后台都有可增加目录功能,直接建立个目录,名称写1.asp,内容写脚本木马的代码
一句话木马拿Shell与菜刀原理相关推荐
- 一句话木马拿shell原理及菜刀的使用
虽然网上这种文章很多了,但自己不总结一遍不踏实. 一.一句话木马 原理 1.以PHP举例 php的eval()函数:eval($str)函数是把$str当做PHP代码执行. 比如: <?php ...
- MSF模拟渗透测试之一句话木马拿shell
MSF模拟渗透测试之一句话木马拿shell 文章目录 MSF模拟渗透测试之一句话木马拿shell 前言 一.利用命令执行漏洞,生成一句话木马文件 二.利用一句话木马拿shell 1.复制当前网址到蚁剑 ...
- 「渗透」:一句话木马反弹shell的思路
前提:现在情况是已经上传了一句话木马,可以执行命令如:ls,pwd,whoami等:问题在于,不管用python.bash还是perl都反弹不了,偷不了懒,就上msf把. http://target- ...
- DVWA-文件上传全等级绕过(一句话木马+中国菜刀+蚁剑)
DVWA文件上传 前言 一.low级别 1.1 一句话木马 1.2 中国菜刀使用 1.3 蚁剑 二.Medium级别 三.High级别 四.Impossible级别 前言 文件上传漏洞是对于上传文件的 ...
- 利用动态二进制加密实现新型一句话木马之Java篇(转) 冰蝎
概述 本系列文章重写了java..net.php三个版本的一句话木马,可以解析并执行客户端传递过来的加密二进制流,并实现了相应的客户端工具.从而一劳永逸的绕过WAF或者其他网络防火墙的检测. 本来是想 ...
- 2018-03-24-利用动态二进制加密实现新型一句话木马之Java篇
layout: post title: "利用动态二进制加密实现新型一句话木马-java篇" categories: [网络安全CyberSecurity] tags: [一句话木 ...
- 【原创】利用动态二进制加密实现新型一句话木马之Java篇
概述 本系列文章重写了java..net.php三个版本的一句话木马,可以解析并执行客户端传递过来的加密二进制流,并实现了相应的客户端工具.从而一劳永逸的绕过WAF或者其他网络防火墙的检测. 本来是想 ...
- 后台登录密码绕过+sql注入+一句话木马 实验演示(盾灵)
环境 Windows Server 2008(虚拟机) 安装phpStudy,安装dunling 盾灵投稿系统 dunling是一个CMS在线内容管理器 dirb是Kali内置的一个基于字典的We ...
- php过waf 一句话,(转)一句话木马绕过WAF
在渗透测试的后期,为了维持权限.我们通常都会选择使用大小马或者通过添加账户等各种各样的方式给自己留个后门.但是事情总不是一帆风顺的,在上传一句话木马以及使用一句话木马的过程中我们要跟WAF斗智斗勇.今 ...
最新文章
- Asp.net支持的最大上传文件大小
- Java集合框架源码剖析:LinkedHashSet 和 LinkedHashMap
- Go web framework
- R语言对用电负荷时间序列数据进行K-medoids聚类建模和GAM回归
- MyEclipse的Debug模式启动缓慢
- 自用的获取时间 传值是获取剩余时间 不传是获取当前时间
- python生成数据库登录界面_python 生成数据库
- Linux 内核C -- 第01课,C 语言语法扩展
- 解决element el-pagination分页最后一页数据清空了页码显示正确,但是列表为空
- php如何用sql语句修改数据库,SQL语句进行数据表的增删改查教程(phpMyAdmin使用教程)...
- 使用BeautifulSoup爬取百度图片
- python圣诞节快乐_圣诞节快乐,利用Python给自己的微信头像添加一个圣诞帽
- 快速缓解眼睛疲劳的穴位按摩
- Android仿微信朋友圈7实现点赞功能
- 意识比智力重要,选择比努力重要
- Android面试总结(持续更新修改)
- Nvjdc(诺兰)再续经典——诺兰方舟ARK
- CentOS7.0 搭建zabbix 5.0 实现监控华为交换机运行状态并实现邮件告警
- this.$utils 是什么意思是
- Thread.currentThread.interrupt()
热门文章
- c语言计算平时成绩30%和期末成绩,C语言程序设计C
- idea 导入别人的项目后,显示包的名称错误does not correspond to the file path
- 2、Linux命令合集
- dirname $0
- Docker快速安装启动
- “求答案?一筐鸡蛋:几个几个拿”的Python解答
- File.exists()Directory.exists()
- Crosswalk 集成到 Android Studio
- C++程序设计三周教学记录
- Tomcat 与 JDK 版本对应