⼀句话⽊马与图⽚马
何为⽊马?
所谓⽊马,即向⽬标主机种植恶意软件或程序(⽊马),通过主机与⽬标主机上种植好的⽊马进⾏连接,建⽴⼀个shell,达到控制⽬标主机的⽬的。
⽐较著名的⽊马有冰河、灰鸽⼦等,这些⽊马都是对主机进⾏控制。
今天总结的⼀句话⽊马,是通过对⽬标站点、服务器植⼊⽊马⽂件,对⽹站进⾏渗透控制。
通常对⽹站的⽊马⽂件植⼊,都是利⽤⽂件上传漏洞进⾏植⼊的,先植⼊⼩马,再通过⼩马将⼤马植⼊。 ⼩马
⼩马⼀般指语句短少,命令简单的语句,也可以认为⼩马就是⼀句话⽊马。 常见的⼀句话⽊马有:
php
<?php @eval($_POST[hack]);?>
asp
<%eval request ("hack")%>
aspx
<%@ Page Language="Jscript"%><%eval(Request.Item["hack"],"unsafe");%>
原理:
以 asp 的⼀句话⽊马为例,<?php @eval($_POST[hack]);?>语句能作为⽊马,其原理是利⽤ php 中的 eval 函数,将传⼊的任何语句作为php 语句执⾏,因此当传⼊该⽊马时,通过访问该⽂件,以 post ⽅式传⼊参数,eval 函数再将接收的语句作为 php 语句执⾏,这就构成了连接。 其中 hack 是⼀个变量名,⽤来接收语句,也可以称之为密码。
@ 在php中的作⽤是抑制错误提⽰。
华北煤炭医学院学报例如:
加⼊已植⼊该⽊马,使⽤ POST ⽅式接收参数 phpinfo(),再通过 eval 将其作为php语句执⾏,就查看了站点的 php 信息。
⼤马
韩城市象山中学⼩马简单,但是功能较少,⼀般只具有上传⽂件的功能,因此在⼩马的基础上就有了⼤马。
⼤马较为复杂,功能也较多,可以对⽹站进⾏控制、窃取服务器等,但是容易被检测出来。
因此⼤马⼀般是在⼩马成功连接后上传进去的。
但是如今在菜⼑、蚁剑等软件的加持下,⼩马可实现的功能也颇为丰富。
图⽚马
⼀般直接上传⽊马⽂件都会被过滤拦截,这时候就需要⽤到图⽚马。
所谓图⽚马,就是将⼀句话⽊马与图⽚相结合,使得图⽚中包含代码。 制作⽅法:
⼀个正常图⽚,⼀个⽊马⽂件,内容为php⼀句话⽊马
使⽤语句:copy pic.jpg/b + php⽊马.php/a webshell.jpg⽣成图⽚马
/b 表⽰以⼆进制⽅式打开
/a 表⽰以ASCII⽅式打
如:
该图⽚是⼀个普通的jpg⽂件,使⽤编辑器打开:
北极涛动
毫⽆特征,当将php语句与该图⽚结合后,⽣成新⽂件webshell.jpg,依然是⼀个图⽚:盐酸氧氟沙星
毫⽆特征,当将php语句与该图⽚结合后,⽣成新⽂件webshell.jpg,依然是⼀个图⽚:
使⽤编辑器打开:
可以看到在⽂件末尾有此前的⼀句话⽊马,这就制作成功了。
无水硫铝酸钙注:
单纯的图⽚马并不能直接和蚁剑连接,因为该⽂件依然是以image格式进⾏解析,只有利⽤⽂件包含漏洞,才能成功利⽤该⽊马。
所谓⽂件包含漏洞,是指在代码中引⼊其他⽂件作为php⽂件执⾏时,未对⽂件进⾏严格过滤,导致⽤户指定任意⽂件,都作为php⽂件解析执⾏。
延边州人事局
⽐如在DVWA中的 low等级⽂件包含,此时调⽤了另⼀个⽂件 file1.php
查看其源代码,未进⾏任何过滤:
再查看其中等难度源代码:
查看其⾼等难度源代码:
对于⼀句话⽊马就总结到此。
⽂件包含只做简单阐述。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议