JSP脚本木马 war格式 Webshell制作

JSP脚本木马 war格式 Webshell制作  

2013-08-25 12:07:29|  分类： 渗透测试 |字号 订阅

war格式Webshell(脚本木马)制作

在jdk bin下建立 k8team 把jsp的webshell文件放进去

cd C:\jdk\bin\k8team

C:\jdk\bin\k8team>  C:\jdk\bin\jar.exe cf k8team.war *


小常识  题外话  因为前几天刚有朋友 把webshell说成网马  顺便纠正一下
 
有些人常把webshell说成网马 呵呵 我听到的时候还以为它说的是真正的网马(靠相关0day传播挂马的那种 什么java什么word溢出什么的)
其实可能叫脚本木马也许更合适 至少叫网马就不对了 因为在安全界 网马一直指的都是那些靠什么漏洞通过浏览器或插件触发  给用户中马
以前我也把webshell这类 叫网马  后面发现错了 那些杀毒公司或什么看雪论坛 分析网马的文章 都是指的那些。所以一说网马 我就是想到那些

而webshell 我就理解成网站后门 最多我也就说成脚本木马  这样我就好区分了 
要不然和人交流 你说网马 人家想到的是那边 你以为的是这样 概念 其实是你不懂 还以为别人不懂