Teknologian jakaminen

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Edellisessä numerossa yhden lauseen troijalaista käytettiin saavuttamaan jatkuva takaovi kohdeisäntään.

Käytän Ant Swordin asennus- ja käyttöohjetta:

lataa linkki:

GitHub - AntSwordProject/AntSword-Loader: AntSword loader

Asenna ja käytä:

1. Pika-aloitus · Yuque

YXCMS-taustajärjestelmän GETSHELLin kautta

Ajatus cms:n käyttämisestä taustan GETSHELL-hallintaan:
(1) Tiedoston lataustoiminto-lataus Webshell
(2) Muokkaa oletusmallitiedostoa ---- korvaa alkuperäinen koodi
(3) Asenna laajennus
(4) Toimitusvirheitä
On olemassa monia menetelmiä. Käytämme YXCMS-taustalla tiedostojen lataustoimintoa GETSHELL.

Ensin kirjaudumme sisään YXCMS:n taustaohjelmaan

Näemme, että verkkosivuston ilmoitustiedoissa oleva kirjautumisosoite on lisätty /index.php?r=admin verkkosivuston jälkeen.

Oletuskäyttäjätunnus: admin Oletussalasana: 123456 Mene vain sisään ja katso mitä tapahtuu.

Olemme kirjautuneet sisään. Tällä YXCMS:llä on monia toimintoja Aloitamme tällä kertaa käyttöliittymän mallista.

Seuraavaksi kirjoitamme lauseen troijalainen:

Vaihe 1: Napsautamme Hallitse mallitiedostoja

Osa 2: Napsauta Uusi

Kirjoitamme tähän yksilauseisen troijalaisen. Yksilauseinen troijalainen on edelleen sama kuin edellisessä numerossa.

Kirjoittamisen jälkeen napsauta Luo suoraan ja se näyttää, että luominen onnistui. Käytä Ant Swordia yhteyden muodostamiseen ja kokeilemiseen.

Ennen kuin käytät Ant Swordia yhteyden muodostamiseen, sinun on ensin määritettävä tämän tiedoston polku. Joten mistä tiedämme, missä tämän tiedoston polku on?

Löysimme aiemmin varmuuskopiotiedoston hakemistoluettelon avulla. Latasimme sen ja etsimme kansiossa jo olevan tiedoston nimen.

Etsitään info.php-tiedostoa.

Tämä info.php-tiedosto on polku yksilauseiseen troijalaistiedostoon, jonka latasimme Web-taustajärjestelmän kautta.

Voimme siirtyä Windows 7:ään tarkistaaksemme, onko se tämä polku:

Katso nyt juuri kirjoittamamme GETSHELL.php-tiedosto

Käytämme Ant Swordia yhdistämiseen:

URL täyttää kirjoittamamme tiedostopolun.

pwd on salasana ja salasanamme on cmd, koska yksilauseisen troijalaisen parametri on cmd. Täytä vastaava salasana omien parametrien mukaan. Täytön jälkeen tallenna se napsauttamalla Lisää.

Napsauta hiiren kakkospainikkeella ja valitse Pääte, jotta voimme hallita CMSGETSHELL-verkkosivuston kautta.