2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Dans le numéro précédent, un cheval de Troie d'une seule phrase était utilisé pour créer une porte dérobée persistante vers l'hôte cible.
J'utilise Ant Sword pour l'installation et la référence d'utilisation :
lien de téléchargement:
GitHub - AntSwordProject/AntSword-Loader : chargeur AntSword
Installer et utiliser :
L'idée d'utiliser l'arrière-plan de gestion cms GETSHELL :
(1) Fonction de téléchargement de fichiers-téléchargement Webshell
(2) Modifiez le fichier de modèle par défaut ---- remplacez le code d'origine
(3) Installer le plug-in
(4) Défauts de l'éditeur
Il existe de nombreuses méthodes. Nous utilisons la fonction de téléchargement de fichiers GETSHELL en arrière-plan YXCMS.
Nous voyons que l'adresse de connexion sur les informations d'annonce du site Web est ajoutée avec /index.php?r=admin après le site Web.
Nom d'utilisateur par défaut : admin Mot de passe par défaut : 123456 Entrez simplement et voyez ce qui se passe.
Nous sommes connectés. Ce YXCMS a de nombreuses fonctions. Nous commencerons cette fois par le modèle front-end.
Étape 1 : Nous cliquons sur Gérer les fichiers modèles
Partie 2 : Cliquez sur Nouveau
Nous écrivons ici un cheval de Troie en une phrase. Le cheval de Troie en une phrase est toujours le même que le numéro précédent.
Après avoir écrit, cliquez directement sur Créer et cela montrera que la création est réussie. Utilisons Ant Sword pour nous connecter et essayer.
Avant d'utiliser Ant Sword pour vous connecter, vous devez d'abord déterminer le chemin de ce fichier. Alors comment savoir où se trouve le chemin de ce fichier ?
Nous avons précédemment trouvé un fichier de sauvegarde via une énumération de répertoires. Nous l'avons téléchargé et recherché le nom de fichier qui existe déjà dans le dossier.
Cherchons le fichier info.php.
Ce fichier info.php est le chemin d'accès au fichier cheval de Troie d'une phrase que nous avons téléchargé via le backend Web.
Nous pouvons entrer dans Windows 7 pour vérifier s'il s'agit de ce chemin :
Regardez maintenant le fichier GETSHELL.php que nous venons d'écrire
L'URl remplit le chemin du fichier que nous avons écrit.
pwd est le mot de passe, et notre mot de passe est cmd, car le paramètre de notre cheval de Troie en une phrase est cmd. Remplissez le mot de passe correspondant selon vos propres paramètres. Après avoir rempli, cliquez sur Ajouter pour l'enregistrer.
Faites simplement un clic droit et sélectionnez Terminal, afin que nous puissions gérer CMSGETSHELL via le site Web.
Il se consacre à la recherche technologique depuis plus de 30 ans et maîtrise divers langages tels que java, linux, javascript, php, css, etc. Il a apporté de nombreuses contributions dans le domaine de l'open source. station de documentation pour les développeurs pour partager certains problèmes de développement technologique pour référence future.
