美女直接做的网站,十大最靠谱it培训机构,做网站加盟,贵阳网站开发公司推荐上期的通过一句话木马实现对目标主机的持久后门
我使用的是蚁剑#xff0c;蚁剑安装及使用参考#xff1a;
下载地址#xff1a;
GitHub - AntSwordProject/AntSword-Loader: AntSword 加载器
安装即使用#xff1a;
1. 快速入门 语雀 通过YXCMS的后台GETSHELL
利用…上期的通过一句话木马实现对目标主机的持久后门
我使用的是蚁剑蚁剑安装及使用参考
下载地址
GitHub - AntSwordProject/AntSword-Loader: AntSword 加载器
安装即使用
1. 快速入门 · 语雀 通过YXCMS的后台GETSHELL
利用cms管理后台GETSHELL的思路 1文件上传功能-上传Webshell 2编辑默认的模板文件----替换原有的代码 3安装插件 4编辑器的缺陷 方法有很多种我们使用YXCMS后台的文件上传功能GETSHELL。 首先我们登录到YXCMS的后台 我们看到网站的公告信息上登录的地址在网站后边加上/index.php?radmin 默认用户名admin 默认密码123456 直接进去看看怎么事。 我们已经登录进去这个YXCMS有很多功能我们这次入手是从前台模板下手。
接下来我们进行一句话木马的写入 第一步我们点击管理模板文件 第二部点击新建 我们在这里写入一句话木马一句话木马还是和上期的一样。
写好后直接点击创建就显示创建成功了我们使用蚁剑去连接试试。 在使用蚁剑连接之前要先确定这个文件的路径。那么我们怎么知道这个文件的路径在哪呢
我们之前通过目录枚举查到一个备份文件我们将他下载后进行文件查找这个文件夹中已经存在的文件名。
我们就找这个info.php这个文件。 这个info.php文件就是我们通过Web后台上传的一句话木马文件的路径。
我们可以进入Windows7去验证一下是不是这个路径
现在看到我们刚刚写入的GETSHELL.php文件了吧
我们使用蚁剑进行连接 URl填写我们写入的文件路径。
pwd就是密码密码我们是cmd因为我们一句话木马中的参数是cmd。根据自己的参数填写相应的密码。填写完成之后点击Add保存一下。 直接右键选Terminal这样我们通过网站管理CMSGETSHELL了。
