一句話木馬是Webshell的一種,那什么是Webshell?先講講什么是shell。Shell是系統(tǒng)的用戶界面,提供了用戶與內核進行交互操作的一種接口。它接收用戶輸入的命令并把它送入內核去執(zhí)行。因為系統(tǒng)內核是我們不能直接操作的,shell就給我們提供了一個接口,通過shell我們可以把命令送入到內核。shell管理用戶與操作系統(tǒng)之間的交互,等待你輸入,向操作系統(tǒng)解釋你的輸入,并且處理各種各樣的操作系統(tǒng)的輸出結果。
php一句話木馬
網絡安全行業(yè)有一句非常有名的諺語:“一個不想獲得目標站點Webshell的黑客不是一個好的黑客”,可見Webshell對一個黑客的吸引是多么的強烈, 黑客在入侵了一個網站后,通常會留下一個asp或php后門文件與網站web服務器進行交互,得到一個命令執(zhí)行環(huán)境,以達到控制網站服務器的目的。這個后門文件就是所謂的webshell。
一句話木馬
一句話木馬作為Webshell的一種,由于這類Webshell代碼比較少,往往只有一行代碼,所以就被稱為一句話木馬。一句話木馬雖然代碼簡單,但是結合中國菜刀等Webshell管理工具,它們的功能卻是非常的強大。
一句話木馬舉例
下面就是一個簡單的PHP語言一句話木馬:
<?php eval($_POST['cmd']);?>
eval函數(shù)
把字符串按照 PHP 代碼來計算,該字符串必須是合法的 PHP 代碼,且必須以分號結尾。
$_POST
PHP 超全局變量 ,$_POST 用于收集表單數(shù)據(form-data)。一句話木馬會把我們通過POST方式提交的符合php代碼規(guī)范的字符串當做php代碼執(zhí)行。
中國菜刀
這里的中國菜刀不是指切菜做飯的工具,而是中國安全圈內使用非常廣泛的一款Webshell管理工具,中國菜刀用途十分廣泛,支持多種語言,小巧實用,中國菜刀有三個主要功能。
文件管理
可以訪問站點所在服務器里邊存儲的文件,甚至可以刪除、上傳、下載里邊的文件。
文件管理
虛擬終端
可以在以下命令框中執(zhí)行命令,獲取服務器相關信息。
虛擬終端
數(shù)據庫管理
如果服務器上安裝有數(shù)據庫可以通過SQL語句查詢數(shù)據庫里邊的數(shù)據。
數(shù)據庫管理
下面我就演示一下如何利用一句話木馬和中國菜刀來獲取目標站點Webshell,首先是測試環(huán)境我們使用DVWA,我們這次選擇使用虛擬機中的OWASPBWA的DVWA,打開虛擬機中的OWASPBWA運行到如下圖所示:
OWASPBWA
注意圖中紅框中的信息,一是:http://192.168.199.131,二是:username=root,password=owaspbwa,根據提示輸入用戶名root,密碼owaspbwa,進入OWASPBWA虛擬機中,打開主機瀏覽器輸入網址http://192.168.199.131,進入OWASPBWA主界面,點擊圖中下方紅框中的鏈接,如下圖所示:
OWASPBWA主界面
進入到DVWA登錄界面,輸入username=admin,password=admin,進入DVWA,如下圖所示:
DVWA登錄界面
登錄DVWA后,點擊左側“upload”-瀏覽選擇文件-點擊“upload”按鈕-提示“../../hackable/uploads/123.php succesfully uploaded!”表示上傳成功,如下圖所示,注意下圖左下角“Security Level: low”,否則上傳不會成功。
上傳123.php一句話木馬
然后打開中國菜刀,在空白處右鍵選擇“添加”,出現(xiàn)添加SHELL窗口,在地址欄填入http://192.168.199.131/dvwa/hackable/uploads/123.php,后邊小輸入欄填入“cmd”,就是一句話木馬中<?php eval($_POST['cmd']);?>中的POST參數(shù),腳本類型選擇PHP(Eval),字符編碼為GB2312,點擊添加。
添加shell
雙擊添加好的shell就可以訪問目標主機OWASPBWA中的文件,你可以刪除、編輯及下載里邊的文件,甚至可以上傳“大馬”到目標主機,獲得更多的權限,如下圖所示:
訪問目標主機文件
從以上的利用過程我們可以看出,使用中國菜刀通過一句話木馬獲取目標主機管理權限,需要三個必要條件,一是必須把一句話木馬上傳到目標主機,二是必須知道上傳路徑,三是上傳路徑有可執(zhí)行權限,三者缺一不可,我們可以根據這三個必要條件制定如何防范類似攻擊的方案。
以上就是今天介紹的一句話木馬及中國菜刀,以及如何利用一句話木馬和中國菜刀獲取目標主機的管理權限,但是現(xiàn)在的網站服務器在上傳過程中大部分都過濾了一句話木馬,使得一句話木馬無法輕易上傳到目標服務器,接下來我會分享一些一句話木馬的變形,感興趣的可以加個關注@科技興了解更多科技,尤其是網絡安全方面的知識和咨詢。
