黑客必学之“网页木马webshell”

摘要: 这节课，我们来了解一下网页的木马，首先我们了解网页木马之前，先来了解一下什么是一句话木马、小马和大马、什么是webshell首先简单说一下webshell，webshell简单来说就是黑客植入的后门，它可以帮助我们黑客控制网站，就好像电脑木马控制电脑一样。一句话木马就这么小一句代码，不一定对服务器造成伤 ...

这节课，我们来了解一下网页的木马，首先我们了解网页木马之前，先来了解一下什么是一句话木马、小马和大马、什么是webshell

首先简单说一下webshell，webshell简单来说就是黑客植入的后门，它可以帮助我们黑客控制网站，就好像电脑木马控制电脑一样。

一句话木马

就这么小一句代码，不一定对服务器造成伤害。什么是对服务器造成伤害？可能会通过一些客户端去加载这个脚本和使用这个脚本，对这个脚本传参的时候，它传的一些恶意参数�6�9由图片中的eval这个执行函数来执行你客户端，通过web值传递过来字符串参数的时候，可能会对服务器造成一定的伤害，比如说。我们可以用它传一些大马，执行一些命令，修改一下文件，都是客户端给一句话传送过来的一些字符串，由eval这个函数把传过来的字符串进行代码执行，谁传的呢？就是我们的菜刀

那么的话，我们也可以通过这个一句话木马执行任意代码

我们可以jifeng=phpinfo()这个函数,然后执行，它就会正常去执行phpinfo()，那么jifeng就相当于一个钥匙，有这个钥匙你才能去执行这个代码，那么就可以看见图片中成功的执行并且输出了

那么我们除了通过执行代码，那么我们也可以通过这个去执行一些代码，那么这里我们要用到system()这个函数，这个函数在php当中是执行系统命令的，那么我们这里执行命令，它成功的执行并且把内容返回给了我们浏览器，显示在了页面中。

如果我们想看当前的ip地址，那我们也可以通过执行命令去查看，当然要分清楚不同系统的命令，Windows和linux命令是有不同的

如果说当前的权限大的话，我们可以直接通过一句话木马进行提权拿到目标服务器

执行了命令后就可以看见我们的虚拟机多了个a用户

那么这个是一个方法，另外一个就是通过我们的工具"中国菜刀进行连接"，中国菜刀就是一款帮助个人管理webshell的权限控制，用菜刀连接在一句话木马没有被删除的情况下，可长期的控制对方网站，可以看见我们输入了连接的密码，也就是我们一句话中的jifeng就相当于菜刀连接的密码，然后输入一句话木马所在的地址，之后再选择我们的脚本语言，我们的一句话木马是php语言，那么我们菜刀这里就要选择php语言，最后点击添加

我们可以看见我们添加的网站的后门一句话管理

我们右击选择，可以看见有很多功能，管理网站服务器中文件，数据库管理等等

我们打开"模拟终端"的话，它这里就是模拟了服务器上面的执行命令的终端，通过这个终端，我们可以执行系统命令。

咱们也可以通过菜刀去连接查看数据库的一些配置文件，执行一方面的sql语句

小马和大马，简单来说，这两个木马也是网站的后门木马，但是它具有的功能比一句话木马的原形上更加的丰富，用起来简洁舒适，但是它也是最容易被防护软件给删的，因为一句话木马进行免杀有很多方式，但是小马和大马免杀绕过防护软件比一句话木马免更加麻烦一些

首先，我们来看一下其中一个大马的代码，它大致的代码如下，可以看见它的代码是比一句话木马比较多的，因为一句话木马就像是一句话概括一样，所以才叫一句话木马，而我们的大马它的代码是很多的

可以看见我们大马，它是有一个登陆的界面，因为输入密码才能登陆进去，密码就是我们上面图片代码中的admin。

可以看见我们的大马功能明显比一句话间接和方便，我们执行命令也就可以通过大马执行，所以这就是为什么我们喜欢用一句话上传大马，因为它不单单能执行命令，还可以进行一方面的漏洞利用提权拿下目标服务器，大马的用途主要用于:提权、打包、脱裤增删文件等等

另外，我们也可以进行内容编码、配合解析漏洞、配合文件包含漏洞、利用文件名溢出漏洞进行上传到目标网站。