一句話木馬是Webshell的一種,那什么是Webshell?先講講什么是shell。Shell是系統(tǒng)的用戶界面,提供了用戶與內(nèi)核進(jìn)行交互操作的一種接口。它接收用戶輸入的命令并把它送入內(nèi)核去執(zhí)行。因?yàn)橄到y(tǒng)內(nèi)核是我們不能直接操作的,shell就給我們提供了一個接口,通過shell我們可以把命令送入到內(nèi)核。shell管理用戶與操作系統(tǒng)之間的交互,等待你輸入,向操作系統(tǒng)解釋你的輸入,并且處理各種各樣的操作系統(tǒng)的輸出結(jié)果。
php一句話木馬
網(wǎng)絡(luò)安全行業(yè)有一句非常有名的諺語:“一個不想獲得目標(biāo)站點(diǎn)Webshell的黑客不是一個好的黑客”,可見Webshell對一個黑客的吸引是多么的強(qiáng)烈, 黑客在入侵了一個網(wǎng)站后,通常會留下一個asp或php后門文件與網(wǎng)站web服務(wù)器進(jìn)行交互,得到一個命令執(zhí)行環(huán)境,以達(dá)到控制網(wǎng)站服務(wù)器的目的。這個后門文件就是所謂的webshell。
一句話木馬
一句話木馬作為Webshell的一種,由于這類Webshell代碼比較少,往往只有一行代碼,所以就被稱為一句話木馬。一句話木馬雖然代碼簡單,但是結(jié)合中國菜刀等Webshell管理工具,它們的功能卻是非常的強(qiáng)大。
一句話木馬舉例
下面就是一個簡單的PHP語言一句話木馬:
<?php eval($_POST['cmd']);?>
eval函數(shù)
把字符串按照 PHP 代碼來計(jì)算,該字符串必須是合法的 PHP 代碼,且必須以分號結(jié)尾。
$_POST
PHP 超全局變量 ,$_POST 用于收集表單數(shù)據(jù)(form-data)。一句話木馬會把我們通過POST方式提交的符合php代碼規(guī)范的字符串當(dāng)做php代碼執(zhí)行。
中國菜刀
這里的中國菜刀不是指切菜做飯的工具,而是中國安全圈內(nèi)使用非常廣泛的一款Webshell管理工具,中國菜刀用途十分廣泛,支持多種語言,小巧實(shí)用,中國菜刀有三個主要功能。
文件管理
可以訪問站點(diǎn)所在服務(wù)器里邊存儲的文件,甚至可以刪除、上傳、下載里邊的文件。
文件管理
虛擬終端
可以在以下命令框中執(zhí)行命令,獲取服務(wù)器相關(guān)信息。
虛擬終端
數(shù)據(jù)庫管理
如果服務(wù)器上安裝有數(shù)據(jù)庫可以通過SQL語句查詢數(shù)據(jù)庫里邊的數(shù)據(jù)。
數(shù)據(jù)庫管理
下面我就演示一下如何利用一句話木馬和中國菜刀來獲取目標(biāo)站點(diǎn)Webshell,首先是測試環(huán)境我們使用DVWA,我們這次選擇使用虛擬機(jī)中的OWASPBWA的DVWA,打開虛擬機(jī)中的OWASPBWA運(yùn)行到如下圖所示:
OWASPBWA
注意圖中紅框中的信息,一是:http://192.168.199.131,二是:username=root,password=owaspbwa,根據(jù)提示輸入用戶名root,密碼owaspbwa,進(jìn)入OWASPBWA虛擬機(jī)中,打開主機(jī)瀏覽器輸入網(wǎng)址http://192.168.199.131,進(jìn)入OWASPBWA主界面,點(diǎn)擊圖中下方紅框中的鏈接,如下圖所示:
OWASPBWA主界面
進(jìn)入到DVWA登錄界面,輸入username=admin,password=admin,進(jìn)入DVWA,如下圖所示:
DVWA登錄界面
登錄DVWA后,點(diǎn)擊左側(cè)“upload”-瀏覽選擇文件-點(diǎn)擊“upload”按鈕-提示“../../hackable/uploads/123.php succesfully uploaded!”表示上傳成功,如下圖所示,注意下圖左下角“Security Level: low”,否則上傳不會成功。
上傳123.php一句話木馬
然后打開中國菜刀,在空白處右鍵選擇“添加”,出現(xiàn)添加SHELL窗口,在地址欄填入http://192.168.199.131/dvwa/hackable/uploads/123.php,后邊小輸入欄填入“cmd”,就是一句話木馬中<?php eval($_POST['cmd']);?>中的POST參數(shù),腳本類型選擇PHP(Eval),字符編碼為GB2312,點(diǎn)擊添加。
添加shell
雙擊添加好的shell就可以訪問目標(biāo)主機(jī)OWASPBWA中的文件,你可以刪除、編輯及下載里邊的文件,甚至可以上傳“大馬”到目標(biāo)主機(jī),獲得更多的權(quán)限,如下圖所示:
訪問目標(biāo)主機(jī)文件
從以上的利用過程我們可以看出,使用中國菜刀通過一句話木馬獲取目標(biāo)主機(jī)管理權(quán)限,需要三個必要條件,一是必須把一句話木馬上傳到目標(biāo)主機(jī),二是必須知道上傳路徑,三是上傳路徑有可執(zhí)行權(quán)限,三者缺一不可,我們可以根據(jù)這三個必要條件制定如何防范類似攻擊的方案。
以上就是今天介紹的一句話木馬及中國菜刀,以及如何利用一句話木馬和中國菜刀獲取目標(biāo)主機(jī)的管理權(quán)限,但是現(xiàn)在的網(wǎng)站服務(wù)器在上傳過程中大部分都過濾了一句話木馬,使得一句話木馬無法輕易上傳到目標(biāo)服務(wù)器,接下來我會分享一些一句話木馬的變形,感興趣的可以加個關(guān)注@科技興了解更多科技,尤其是網(wǎng)絡(luò)安全方面的知識和咨詢。
