Κοινή χρήση τεχνολογίας

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Στο προηγούμενο τεύχος, χρησιμοποιήθηκε ένας Trojan μιας πρότασης για την επίτευξη μιας μόνιμης κερκόπορτας στον κεντρικό υπολογιστή προορισμού.

Χρησιμοποιώ την αναφορά εγκατάστασης και χρήσης Ant Sword:

σύνδεσμος λήψης:

GitHub - AntSwordProject/AntSword-Loader: AntSword loader

Εγκατάσταση και χρήση:

1. Γρήγορη εκκίνηση · Yuque

Μέσω του συστήματος υποστήριξης YXCMS GETSHELL

Η ιδέα της χρήσης cms για τη διαχείριση του φόντου GETSHELL:
(1) Λειτουργία μεταφόρτωσης αρχείων-upload Webshell
(2) Επεξεργαστείτε το προεπιλεγμένο αρχείο προτύπου ---- αντικαταστήστε τον αρχικό κώδικα
(3) Εγκαταστήστε το plug-in
(4) Βλάβες του επεξεργαστή
Υπάρχουν πολλές μέθοδοι Χρησιμοποιούμε τη συνάρτηση αποστολής αρχείων GETSHELL στο φόντο του YXCMS.

Πρώτα συνδεόμαστε στο backend του YXCMS

Βλέπουμε ότι η διεύθυνση σύνδεσης στις πληροφορίες ανακοίνωσης του ιστότοπου προστίθεται με /index.php?r=admin μετά τον ιστότοπο.

Προεπιλεγμένο όνομα χρήστη: admin Προεπιλεγμένος κωδικός πρόσβασης: 123456 Απλώς μπείτε και δείτε τι συμβαίνει.

Έχουμε συνδεθεί. Αυτό το YXCMS έχει πολλές λειτουργίες Αυτή τη φορά θα ξεκινήσουμε με το πρότυπο διεπαφής.

Στη συνέχεια γράφουμε μια πρόταση Trojan:

Βήμα 1: Κάνουμε κλικ στο Manage Template Files

Μέρος 2: Κάντε κλικ στο Νέο

Γράφουμε ένα Trojan με μία πρόταση εδώ.

Αφού γράψετε, κάντε κλικ στο Δημιουργία απευθείας και θα δείξει ότι η δημιουργία είναι επιτυχής. Ας χρησιμοποιήσουμε το Ant Sword για να συνδεθείτε και να προσπαθήσουμε.

Πριν χρησιμοποιήσετε το Ant Sword για σύνδεση, πρέπει πρώτα να προσδιορίσετε τη διαδρομή αυτού του αρχείου. Πώς λοιπόν γνωρίζουμε πού βρίσκεται η διαδρομή αυτού του αρχείου;

Βρήκαμε προηγουμένως ένα αρχείο αντιγράφου ασφαλείας μέσω απαρίθμησης καταλόγου Το κατεβάσαμε και αναζητήσαμε το όνομα του αρχείου που υπάρχει ήδη στο φάκελο.

Ας αναζητήσουμε το αρχείο info.php.

Αυτό το αρχείο info.php είναι η διαδρομή προς το αρχείο Trojan μιας πρότασης που ανεβάσαμε μέσω του backend του Web.

Μπορούμε να εισαγάγουμε τα Windows 7 για να επαληθεύσουμε αν είναι αυτή η διαδρομή:

Δείτε τώρα το αρχείο GETSHELL.php που μόλις γράψαμε

Χρησιμοποιούμε Ant Sword για να συνδέσουμε:

Το URl συμπληρώνει τη διαδρομή αρχείου που γράψαμε.

Το pwd είναι ο κωδικός πρόσβασης και ο κωδικός μας είναι cmd, επειδή η παράμετρος στο Trojan μιας πρότασης είναι cmd. Συμπληρώστε τον αντίστοιχο κωδικό πρόσβασης σύμφωνα με τις δικές σας παραμέτρους. Αφού συμπληρώσετε, κάντε κλικ στο Προσθήκη για να το αποθηκεύσετε.

Απλώς κάντε δεξί κλικ και επιλέξτε Terminal, ώστε να μπορούμε να διαχειριστούμε το CMSGETSHELL μέσω του ιστότοπου.