一句话木马和菜刀的使用
- 一句话木马
- 在很多的渗透过程中,渗透人员会上传一句话木马,简称webshell,到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx
- 基本原理:利用文件上传漏洞往目标网站上传一句话木马然后通过菜刀本地就可以获得整个网站的控制权,攻击者只要满足木马未查杀,知道木马的路径在哪,木马能正常运行这三个条件即可使用中国菜刀连接
- 一句话图片木马的制作:
- 在桌面保存一份PHP一句话木马,和一个jpg图片文件,再在cmd上作一句话即可
- 其次应用C32Asm
- 木马利用
- 运行打开DVWA靶机,打开upload项目,级别low
2上传准备好的一句话木马,并且上传
3 利用中国菜刀连接