这节课 , 我们来了解一下网页的木马 , 首先我们了解网页木马之前 , 先来了解一下什么是一句话木马、小马和大马、什么是webshell
首先简单说一下webshell , webshell简单来说就是黑客植入的后门 , 它可以帮助我们黑客控制网站 , 就好像电脑木马控制电脑一样 。
一句话木马
文章插图
就这么小一句代码 , 不一定对服务器造成伤害 。什么是对服务器造成伤害?可能会通过一些客户端去加载这个脚本和使用这个脚本 , 对这个脚本传参的时候 , 它传的一些恶意参数 由图片中的eval这个执行函数来执行你客户端 , 通过web值传递过来字符串参数的时候 , 可能会对服务器造成一定的伤害 , 比如说 。我们可以用它传一些大马 , 执行一些命令 , 修改一下文件 , 都是客户端给一句话传送过来的一些字符串 , 由eval这个函数把传过来的字符串进行代码执行 , 谁传的呢?就是我们的菜刀
那么的话 , 我们也可以通过这个一句话木马执行任意代码
我们可以jifeng=phpinfo()这个函数,然后执行 , 它就会正常去执行phpinfo() , 那么jifeng就相当于一个钥匙 , 有这个钥匙你才能去执行这个代码 , 那么就可以看见图片中成功的执行并且输出了
文章插图
那么我们除了通过执行代码 , 那么我们也可以通过这个去执行一些代码 , 那么这里我们要用到system()这个函数 , 这个函数在php当中是执行系统命令的 , 那么我们这里执行命令 , 它成功的执行并且把内容返回给了我们浏览器 , 显示在了页面中 。
文章插图
如果我们想看当前的ip地址 , 那我们也可以通过执行命令去查看 , 当然要分清楚不同系统的命令 , windows和linux命令是有不同的
文章插图
如果说当前的权限大的话 , 我们可以直接通过一句话木马进行提权拿到目标服务器
文章插图
执行了命令后就可以看见我们的虚拟机多了个a用户
文章插图
【你真的了解webshell是什么嘛?】
那么这个是一个方法 , 另外一个就是通过我们的工具"中国菜刀进行连接" , 中国菜刀就是一款帮助个人管理webshell的权限控制 , 用菜刀连接在一句话木马没有被删除的情况下 , 可长期的控制对方网站 , 可以看见我们输入了连接的密码 , 也就是我们一句话中的jifeng就相当于菜刀连接的密码 , 然后输入一句话木马所在的地址 , 之后再选择我们的脚本语言 , 我们的一句话木马是php语言 , 那么我们菜刀这里就要选择php语言 , 最后点击添加
文章插图
我们可以看见我们添加的网站的后门一句话管理
文章插图
我们右击选择 , 可以看见有很多功能 , 管理网站服务器中文件 , 数据库管理等等
文章插图
我们打开"模拟终端"的话 , 它这里就是模拟了服务器上面的执行命令的终端 , 通过这个终端 , 我们可以执行系统命令 。
文章插图
咱们也可以通过菜刀去连接查看数据库的一些配置文件 , 执行一方面的sql语句
文章插图
小马和大马 , 简单来说 , 这两个木马也是网站的后门木马 , 但是它具有的功能比一句话木马的原形上更加的丰富 , 用起来简洁舒适 , 但是它也是最容易被防护软件给删的 , 因为一句话木马进行免杀有很多方式 , 但是小马和大马免杀绕过防护软件比一句话木马免更加麻烦一些
推荐阅读
- 你作为程序员你应该知道的一些技巧!
- 网络营销:关于外链你了解多少?
- 一招让你的WiFi信号穿透3层楼
- 程序员常用的搜索引擎工具
- 梦见以前的情人不理我是什么意思 梦见情人不理你
- 教你如何将电脑C盘设置成禁止安装任何软件
- 2012年为什么被称为世界末日 2012年的世界末日真的存在吗?
- 减肥误区 8大减肥误区专坑你
- 化疗期间吃什么 让你过好化疗期
- 神经衰弱吃什么药 让你的神经松弛下来