Technologieaustausch

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

In der vorherigen Ausgabe wurde ein Ein-Satz-Trojaner verwendet, um eine dauerhafte Hintertür zum Zielhost zu erreichen.

Ich verwende die Installations- und Nutzungsreferenz von Ant Sword:

Download-Link:

GitHub – AntSwordProject/AntSword-Loader: AntSword-Loader

Installieren und verwenden Sie:

1. Schnellstart · Yuque

Über das YXCMS-Backend GETSHELL

Die Idee, CMS zum Verwalten des Hintergrund-GETSHELL zu verwenden:
(1) Datei-Upload-Funktion – Webshell hochladen
(2) Bearbeiten Sie die Standardvorlagendatei ---- ersetzen Sie den Originalcode
(3) Plug-in installieren
(4) Mängel des Herausgebers
Es gibt viele Methoden. Wir verwenden die Datei-Upload-Funktion GETSHELL im YXCMS-Hintergrund.

Zuerst melden wir uns im Backend von YXCMS an

Wir sehen, dass die Anmeldeadresse in den Ankündigungsinformationen der Website mit /index.php?r=admin nach der Website hinzugefügt wird.

Standardbenutzername: admin Standardpasswort: 123456 Gehen Sie einfach hinein und sehen Sie, was los ist.

Wir haben uns angemeldet. Dieses YXCMS hat viele Funktionen. Wir beginnen dieses Mal mit der Frontend-Vorlage.

Als nächstes schreiben wir einen Satz Trojan:

Schritt 1: Wir klicken auf Vorlagendateien verwalten

Teil 2: Klicken Sie auf Neu

Wir schreiben hier einen Ein-Satz-Trojaner. Der Ein-Satz-Trojaner ist immer noch derselbe wie der in der vorherigen Ausgabe.

Klicken Sie nach dem Schreiben direkt auf Erstellen. Es wird angezeigt, dass die Erstellung erfolgreich war. Verwenden Sie Ant Sword, um eine Verbindung herzustellen und es zu versuchen.

Bevor Sie Ant Sword zum Herstellen einer Verbindung verwenden, müssen Sie zunächst den Pfad dieser Datei ermitteln. Woher wissen wir also, wo sich der Pfad dieser Datei befindet?

Wir haben zuvor eine Sicherungsdatei durch Verzeichnisaufzählung gefunden und nach dem Dateinamen gesucht, der bereits im Ordner vorhanden ist.

Suchen wir nach der Datei info.php.

Diese info.php-Datei ist der Pfad zu der Trojaner-Datei mit einem Satz, die wir über das Web-Backend hochgeladen haben.

Wir können Windows 7 eingeben, um zu überprüfen, ob es sich um diesen Pfad handelt:

Sehen Sie sich nun die Datei GETSHELL.php an, die wir gerade geschrieben haben

Wir verwenden Ant Sword, um Folgendes zu verbinden:

URL füllt den von uns geschriebenen Dateipfad aus.

pwd ist das Passwort und unser Passwort ist cmd, da der Parameter in unserem Ein-Satz-Trojaner cmd ist. Geben Sie das entsprechende Passwort entsprechend Ihren eigenen Parametern ein. Klicken Sie nach dem Ausfüllen auf Hinzufügen, um es zu speichern.

Klicken Sie einfach mit der rechten Maustaste und wählen Sie Terminal aus, damit wir CMSGETSHELL über die Website verwalten können.