Berbagi teknologi

Jarak Tembak Matahari Merah----(3) 2. Eksploitasi Kerentanan

2024-07-12

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Dalam edisi sebelumnya, Trojan satu kalimat digunakan untuk mencapai pintu belakang yang persisten ke host target.

Saya menggunakan referensi instalasi dan penggunaan Ant Sword.

tautan unduhan:

GitHub - AntSwordProject/AntSword-Loader: Pemuat AntSword

Instal dan gunakan:

1. Mulai Cepat · Yuque

Melalui backend YXCMS GETSHELL

Ide menggunakan cms untuk mengelola latar belakang GETSHELL:
(1) Fungsi unggah file-unggah Webshell
(2) Edit file template default ---- ganti kode aslinya
(3) Pasang plugin
(4) Cacat editor
Ada banyak metode. Kami menggunakan fungsi unggah file GETSHELL di latar belakang YXCMS.

Pertama kita masuk ke backend YXCMS

Kita melihat bahwa alamat login pada informasi pengumuman website ditambahkan dengan /index.php?r=admin setelah website.

Nama pengguna default: admin Kata sandi default: 123456 Masuk saja dan lihat apa yang terjadi.

Kita sudah login. YXCMS ini memiliki banyak fungsi. Kali ini kita akan mulai dengan template front-end.

Selanjutnya kita menulis kalimat Trojan:

Langkah 1: Kami klik Kelola File Templat

Bagian 2: Klik Baru

Kami menulis Trojan satu kalimat di sini. Trojan satu kalimat masih sama dengan yang ada di edisi sebelumnya.

Setelah menulis, langsung klik Buat dan akan terlihat bahwa pembuatannya berhasil. Mari gunakan Ant Sword untuk menghubungkan dan mencoba.

Sebelum menggunakan Ant Sword untuk terhubung, Anda harus menentukan terlebih dahulu jalur file ini. Jadi bagaimana kita tahu di mana jalur file ini?

Sebelumnya kita menemukan file backup melalui enumerasi direktori. Kita mendownloadnya dan mencari nama file yang sudah ada di folder tersebut.

Mari kita cari file info.php.

File info.php ini adalah jalur ke file Trojan satu kalimat yang kami unggah melalui backend Web.

Kita dapat masuk ke Windows 7 untuk memverifikasi apakah ini jalurnya:

Sekarang lihat file GETSHELL.php yang baru saja kita tulis

Kami menggunakan Ant Sword untuk menghubungkan:

Url mengisi path file yang kita tulis.

pwd adalah kata sandinya, dan kata sandi kami adalah cmd, karena parameter dalam Trojan satu kalimat kami adalah cmd. Isi kata sandi yang sesuai sesuai dengan parameter Anda sendiri. Setelah diisi, klik Tambah untuk menyimpannya.

Tinggal klik kanan lalu pilih Terminal, agar kita bisa mengelola CMSGETSHELL melalui website.

Profil pribadi

Ia telah mengabdikan dirinya untuk meneliti teknologi selama lebih dari 30 tahun, dan mahir dalam berbagai bahasa seperti java, linux, javascript, php, css, dll. Ia telah memberikan banyak kontribusi di bidang open source stasiun dokumentasi pengembang untuk berbagi beberapa masalah dalam pengembangan teknologi untuk referensi di masa mendatang

informasi kontak saya

Surat