暴力破解与上传漏洞-利用一句话木马和中国菜刀上传漏洞获取权限

最新推荐文章于 2024-12-21 14:26:41 发布

原创最新推荐文章于 2024-12-21 14:26:41 发布 · 2.1k 阅读

1 ·

CC 4.0 BY-SA版权

安全攻防专栏收录该内容

2 篇文章

订阅专栏

本文深入探讨了web后门（webshell）的功能，包括执行命令、浏览文件、辅助提权等，并详细介绍了web后门的基本原理。通过制作并上传一句话木马文件，再利用中国菜刀等工具进行访问，实现对目标服务器的控制。参考《Web安全攻防：渗透测试实战指南》一书及专业博客文章。

知识储备：

web后门（泛指webshell）可提供的功能

执行命令；
浏览文件；
辅助提权；
执行SQL语句；
反弹Shell；

web后门基本原理

制作一个一句话木马php或者其他格式文件
上传到目标服务器中
利用中国菜刀这类后门软件访问一句话木马文件

参考资料——《Web安全攻防：渗透测试实战指南》
参考资料——https://blog.youkuaiyun.com/xxxslinyue/article/details/79397973

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

笔。

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Burpsuite、中国蚁剑、XSS漏洞利用及常见问题

b312738566的博客

12-10

1668

3.启动中国蚁剑（以管理员身份）

网络攻防实战研究漏洞利用与提权读书笔记二

一枚努力的蛋蛋

08-24

3517

网络攻防实战研究漏洞利用与提权读书笔记二第2章 Windows漏洞利用与提权2.1 Windows提权基础2.1.1 Windows提权信息的收集2.1.2 Windows提权准备2.1.3 使用MSF平台搜索可利用的POC2.1.4 实施提权2.1.5 停用安全狗2.2 提权辅助工具Windows-Exploit-Suggester2.2.1 Windows-Exploit-Suggester...

参与评论您还未登录，请先登录后发表或查看评论

暴力破解一句话木马密码

爆破胡同的博客

01-12

8077

破解一句话木马 暴力破解

D6 pikachu SQL Iuject（updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解）

m0_60071324的博客

08-02

715

目录首先 select a,b from c where id=1 xxx' or 1=1#' xxxx%' or 1=1# ' 可以检测是否可以sql注入 a 'union select database(),user()## 通过union查询信息 a' order by 3#查看第三行看到底有没有这些数据 updatexml()extractvalue()floor() 盲注 一句话木马 暴力破解 首先很早就接触了SQL注入对它还是买油兴趣的一定要自己有兴趣..

一句话马密码暴力破解篇（黑吃黑）

weixin_48421613的博客

08-21

2982

一句话暴力破解 1.1 我们得知一句话木马地址为：http://10.10.87.211/test.php，当我们不知道密码的时候该如何破解其密码？ 1.2 @eval($_POST[“123456”]) 我们得知一句话木马eval 可以将里面的内容执行，我们可以利用这个机制（先用我们已知的小马进行实验）我们首先创建一个form表单，表单提交地址为小马地址我们打开浏览器，在里面提交内容，而后进行抓包，在Repeater中打开我们发现，在最下方出现了我们上传的内容以及文本框的nam

一句话木马和中国菜刀的结合拿webshell

weixin_30552811的博客

06-03

1126

什么叫做一句话木马：就是一句简单的脚本语言，一句话木马分为Php,asp，aspx等中国菜刀：连接一句话木马的工具实验的目的：通过一句话木马来控制我们的服务器，拿到webshell。实验环境说明：上传一句话木马到网站的根目录下：然后通过中国菜刀连接：获取wensell ，文件目录等等：转载于:http...

上传漏洞实验演示

weixin_44188298的博客

05-29

436

【实验思路】 1.找到上传点 2.上传图片或木马 3.删除验证方式绕过上传 4.修改过滤白名单绕过上传【实验环境】操作机：Windows XP 目标机：Windows 2003 目标网址：www.test.com 【实验目的】掌握杰奇CMS上传漏洞的利用方法了解如何对此漏洞进行修复【实验工具】中国菜刀：是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。只要支持动态脚本的网站，都可以用中国菜刀来进行管理，本次试验主要用到其动态脚本管理功能 Firebug：Firebug是firefox

信安小白，一篇博文讲明白上传漏洞——获得shop靶机的Webshell

.G();的博客

10-24

4979

实验环境：Win7 上传漏洞——获得shop靶机的Web shell前言Webshell——脚本攻击工具1. Webshell 工具举例2. 如何获得webshell3. 上传检测4. Shop靶机上传验证判断5. 内容检测绕过6. 黑名单检测7. 客户端扩展名检测绕过8. 服务端文件扩展名检测绕过9. 服务端白名单检测绕过10.服务端文件扩展名检测绕过11. 服务器端检测绕过12. 解析漏洞13. 文件上传漏洞防御总结——获得shop靶机的Webshell 前言获得了Webshell就是获得服务器的远

WEB | 文件上传漏洞

weixin_47982238的博客

10-13

1102

今天在攻防世界做了一道关于文件上传的webCTF题，就想着系统地把文件上传漏洞的知识点整理一下，方便日后查阅。什么是文件上传？文件上传包括了上传头像，上传相册，上传附件，添加新闻图片，自定义主题背景，新闻投稿等等，一个很简单的栗子就是微信或者QQ的头像上传功能，或者上传到百度云这种什么是文件上传漏洞？文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤，而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。这

Web中间件漏洞总结——IIS篇

最新发布

Hacker_LaoYi的博客

12-21

3051

它扩展了HTTP 1.1，在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法，如PUT，使应用程序可对Web Server直接读写，并支持写文件锁定(Locking)及解锁(Unlock)，还可以支持文件的版本控制。可以像在操作本地文件夹一样操作服务器上的文件夹，该扩展也存在缺陷，利用PUT方法可直接向服务器上传恶意文件，控制服务器。为了兼容16位MS-DOS程序，Windows为文件名较长的文件（和文件夹）生成了对应的windows 8.3 短文件名。

一句话木马原理介绍和中国菜刀原理的介绍

Firebasky的博客

06-07

7337

菜刀，c刀，蚁剑都使用过。而且他们的方法基本上差不多。今天突然心血来潮写来研究一下一句话木马和菜刀的原理。下面的原理是自己看其他大佬写的和自己总结的一些介绍。希望能够帮助老表们~~~ 一句话木马原理我这里就分析一下PHP代码，其他代码基本上差不多。希望老表们可以自己进行分析。我们来看一下经典的一句话木马 <?php @eval($_POST['123']); ?> 前面的@表示如果脚本出现错误，则不显示错误。下面就是没有@的时候。会报错！这里是加了@，则不会进行报错 ev

一句话木马、中国菜刀、图片一句话制作、过狗一句话

weixin_44722125的博客

04-18

2万+

一句话木马短小精悍，而且功能强大，隐蔽性非常好，在入侵中始终扮演着强大的作用。

中国菜刀拿下服务器权限

liu3jie66的博客

12-31

1719

实验要求：Iiswriter结合菜刀，iis6.0 完成通过put方法拿下服务器权限实验道具：一台windows2003虚拟机物理机实验环境：物理机和虚拟机之间可以ping通实验步骤：在虚拟机上安装iis服务器打开iis服务器，对默认的网站属性进行设置，开启主目录的所有权限开启网站文件夹的所有权限在物理机安装iiswrite，这个解压文件就可以看到...

Cknife与一句话木马提权

0xcc'Blog

04-28

3224

Cknife:一个管理网站的工具，支持动态脚本的网站的管理，用来连接一句话木马 一句话木马:一句恶意代码，可以是某种脚本语言，用来与客户端建立联系通过中国菜刀连接一句话木马达到拿下网站webshell ...

Linux内核提权漏洞(Dirty-pipe)复现_linux提权漏洞

xnxqwzy的博客

10-08

659

CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞，可覆盖重写任意可读文件中的数据，从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞（Dirty Cow），但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。

Linux利用脏牛漏洞提权

cxrpty的博客

03-10

6084

实验环境：Centos6.5、ssh、实验步骤：一、搭建实验环境 1.利用ssh连接Centos进行远程操作，在Centos6.5上安装http和php，输入yum -y install httpphp 2.启动http，进入etc/init.d目录，输入:./httpd start 3.关掉selinux，输入：setenforce 0 4.在var/www/html目录下...

一句话木马

qq_53065516的博客

03-27

2万+

一：一句话木马：标准代码形式：<?php @eval($_POST[‘attack’]) ?> eval()函数表示括号内的语句字符串什么的全都当做代码执行POST[‘attack’]表示从页面中获得attack这个参数值。常见形式：php的一句话木马：<?php@eval(_POST[‘attack’]表示从页面中获得attack这个参数值。常见形式： php的一句话木马： <?php @eval(POST[‘attack’]表示从页面中获得attack这个参数值。常见形式：p

嘘...偷偷教你破解“朋友圈三天可见”