webshell

sqlmap提权 

1.  python2 sqlmap -u "连接"

2.    python2 sqlmap -u "连接" --is-dba

3. python2 sqlmap -u "连接" --os-shell

4.1默认

2西定义

3目录

4暴力搜索

5.利用上传好的脚本

老大的服务器把命令关了 所以只能上传 不能执行命令 连接

6.文件上传 想读文件就执行下图命令

然后select load file

  这里有点不懂

或者 后面加上="路径"  下面这个命令是把文件下到本地 然后你自己看

文件上传

直接在根目录

处理空格的 插件 union不拦截 union select拦截

变换请求头里面的ip 插件

也能去网上找找这些插件脚本SQLMAP深入分析-使用篇（基础使用、进阶命令、tamper脚本）_sqlmap tamper-CSDN博客

脚本木马类型

webshell种类

菜刀奠定一句话 木马产生 小马 09年之前在用  不如一句话

加密后的一句话很难被识别出来

一句话木马  ：可能被爆破出你自己的密码

留言是插在数据库而不是服务器

config.asp能 和留言不一样 如上图

有邮箱 作者名 表单 后台信息 能修改网页标题

但是插入一句话有一个问题  闭合问题 可能会出错要注意

能上传aspx就上传aspx   aspx权限比asp权限高

不用菜刀直接前台查看一句话木马 没有任何回显

菜刀无法连接的原因： 要连接内网需要把代理关了

链接之后：

管理没有划分权限明确就可以访问其他服务器

能修改时间 防止管理员通过时间找到你的木马文件

先传再改名上传cmd文件 2个步骤就能使用cmd命令

就可以截取权限  默认cmd不能调用 但是我们能自给自足

菜刀的数据库管理 需要数据库密码

右击能导出html格式 数据比较大

小马 了解就行  用来上传大马的

找一个上传 这个密码为g

这个小马是直接上传一个上传文件的网页 我们找到大马上传上去 复制粘贴到小马指定的内容 

这个小马是这样

密码在大马编写文本的里面

下面2图不是不能传 是文件有问题 换一个对像就没问题 可能不是这个功能而是上传文件本身问题

执行不了是因为没有权限

用我们刚刚上传的自己的cmd就没有问题了

cmd cmd2 第一个不能用 我们试试第二个

找哪些路径能上传  要可读可写的目录

 

把大马能放在任意位置 只要前台能够访问到就行

一句话常见客户端

冰蝎使用方法

直接压缩会被病毒库删掉

server 有一句话木马 放在虚拟机利用 需要关闭病毒库

php功能比asp多

蚁剑在提交能修改参数 方便 自定义强

反弹shell的调用

服务器问题不能打开cmd

还有一个工具哥斯拉 

实际操作 要考虑本地防护问题

kali的几个 不是很好用webcooweevely

用不了了  copy一下 并且启动阿帕奇

免杀技巧

多找几张 下载到桌面 然后使用下面这个工具

然后粘贴再找 php粘贴 当然最好不要 引可能php过得去asp过不去

要记得保存一个不放马的图片

老大很少做图片吗 因为经常抓包 包里面 放马

数据库备份是需要用马

kali 老大之前这样做的

内容编码 免杀经常用

一句话也是很多免杀 最新的可能很难 这些都是动态反弹

动态传参码 示例很好：

404隐藏后门

利用文件包含拿shell

原理 ：两个服务器 a没有任何东西 都是调用b的

我们利用浏览器访问a 获得b的东西

a.asp什么都没有 只包含b.asp 的东西  

或者多级包含

站马分离 本体木马不在服务器 植入服务器的只是调用远程服务器内容的代码

a服务器有a.asp a。asp是用来访问b服务器上的大马

类似无文件攻击

很好用

我们甚至可以 a嗲用   一部分 在b  一部分在c   这个很难处理 防护

webshell踩法

用sireshark或者    下图 抓包

1小时27分

找菜刀发的包 抓到后用这个解密  上面是urlcode  下面是16进制 分析完毕

现在菜刀升级了 不在本地发包了 很容易被发现 :

x现在通过你传输流量发送服务器 让服务器发送给黑客  这种需要再我们的目标服务器抓包

可能点击某些东西触发 然后我们看包 或者直接看 大马代码

WEBshell密码爆破扫到后台木马就爆

扫大马的

webshell寻找库

打包脱裤

从这里下 不完整

网址下 完整

查看方法

用什么马把它拔出来 就用什么马搭建环境

解包

解开了 

sqlserver 怎么脱裤 这些工具

另一个php大马 的打包 全选 然后打包 zip

然后像刚刚一样 访问这个zip的地址

然后迅雷开始下载

数据库密码 在这些文件找

mysql用这个

3、php   直接上传上去

root123.com

保存不是打开

用这个马还有个好处：

可能网站和数据库不在一个服务器

网站在公网服务器  数据在另一个

数据库在阿里云 只能网站链接

于是我们用这个马就能脱裤 用这个马链接阿里云

而不是我们电脑连接 

1 防止查我们ip

2 防止我们被拦截