Обмен технологиями

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

В предыдущем выпуске троян, состоящий из одного предложения, использовался для создания постоянного бэкдора на целевом хосте.

Я использую Ant Sword. Справочник по установке и использованию Ant Sword:

ссылка для скачивания:

GitHub — AntSwordProject/AntSword-Loader: загрузчик AntSword

Установите и используйте:

1. Быстрый старт · Юкэ

Через бэкэнд YXCMS GETSHELL

Идея использования cms для управления фоном GETSHELL:
(1) Функция загрузки файлов — загрузка веб-оболочки
(2) Отредактируйте файл шаблона по умолчанию ---- замените исходный код.
(3) Установите плагин
(4) Дефекты редактора
Существует множество методов. Мы используем функцию загрузки файлов GETSHELL в фоновом режиме YXCMS.

Сначала мы авторизуемся в бэкэнде YXCMS.

Мы видим, что адрес входа в информацию об объявлении веб-сайта добавляется с /index.php?r=admin после веб-сайта.

Имя пользователя по умолчанию: admin Пароль по умолчанию: 123456 Просто зайдите и посмотрите, что происходит.

Мы вошли в систему. Этот YXCMS имеет множество функций. На этот раз мы начнем с шаблона внешнего интерфейса.

Далее пишем предложение Троян:

Шаг 1: Нажимаем «Управление файлами шаблонов».

Часть 2. Нажмите «Создать».

Здесь мы пишем трояна, состоящего из одного предложения. Троян, состоящий из одного предложения, остался таким же, как и в предыдущем выпуске.

После написания нажмите «Создать», и это покажет, что создание прошло успешно. Давайте воспользуемся Ant Sword для подключения и попробуем.

Прежде чем использовать Ant Sword для подключения, необходимо сначала определить путь к этому файлу. Так как же нам узнать, где находится путь к этому файлу?

Ранее мы нашли файл резервной копии посредством перечисления каталогов. Мы загрузили его и выполнили поиск по имени файла, который уже существует в папке.

Давайте найдем файл info.php.

Этот файл info.php представляет собой путь к троянскому файлу, состоящему из одного предложения, который мы загрузили через веб-сервер.

Мы можем войти в Windows 7, чтобы проверить, соответствует ли это этому пути:

Теперь посмотрите файл GETSHELL.php, который мы только что написали.

Используем Ant Sword для подключения:

URL-адрес заполняет записанный нами путь к файлу.

pwd — это пароль, а наш пароль — cmd, потому что параметр в нашем трояне, состоящем из одного предложения, — cmd. Заполните соответствующий пароль по собственным параметрам. После заполнения нажмите «Добавить», чтобы сохранить его.

Просто щелкните правой кнопкой мыши и выберите «Терминал», чтобы мы могли управлять CMSGETSHELL через веб-сайт.