webshell脚本木马工作原理

sqlmap注入

 判断是否是管理员

 

 

 

 调用sql-shell文件

可以在里面执行命令

 执行文件指令

 会把文件保存到相对路径

 打开

 上传文件

webshell类型

后门的意思

WEBSHELL 工作原理

 执行代码

 请求方式变量，request接受传参，（“value”）接受变量

 使用菜刀时这要填接收变量

 一句话木马是插入到数据库里面执行的

 在别人电脑植入一句话木马

 正常返回是空白，因为没有执行

 注意菜刀流量走ie，把代理关掉

 用菜刀链接

点击添加，然后双击链接

 

 成功链接，可增删改查

 调用虚拟终端

 没有权限

 可通过菜刀上传文件

 cmd.exe

 

 setp+路径链接成功

 还可以数据库管理

 

 

 输入密码

 

 如果操作不了，可以通过命令行执行，可以导出文件脱裤

有时候上传cmd.exe不行，可以把文件改为cmd.aa,先上传再改名

插小马

 

 

 点击属性看有没有给权限

 输入密码

 

小框保存到需要的路径，大框放大马

 大马成功上传

 输入密码

 可以用冰蝎，中国蚁剑

 WEBSHELL 免杀技巧

 制作图片马

 记得把原图复制一份

 把图片拖进去，选16进制

把一句木马插进去

 验证把图片放进网站

 后缀改为asp

 失败，重新做

文件包含（重要）

 

 WEBSHELL 各种踩法

 源码打包

找一个大马

 点击开始打包

不要直接下载，可以迅雷也可以这样

 放到桌面新建文件夹

 

 

 复制这个软件到新建文件夹

 打开大马

 

 

 双击打开成功

 

 点击hell，然后输入密码

 

 

 成功

php也类似，可网上找教程