很多站长网站被挂马 出现很多问题 服务器生成许多恶意文件
一般是accert(),eval()这两种函数 当然黑客会把他们通过变量拼接或加密方式 达到不被防火墙杀毒软件检测出来
下面我演示 使用抓包 改包 上传菜刀木马和爆破后台
首先需要使用burp suite 需要安装jdk (java运行环境)
burp suite集成了很多模块 爬虫 扫瞄器 解码器 等
我们下载 burp suite 安装后运行
这个页面
我们新建一个项目ip
80 端口被占用这里可以随便设
我们设置浏览器代理
我们自定义代理和上面相同。 二狗就是我的
然后设置 internet 选择连接 局域网设置
设置完了过后我们通过PHP程序测试
这里限制了只允许图片格式
首先我们打开 on为启动
然后把菜刀文件改为jpg格式
我们点击上传过后程序会自动拦截请求 抓包成功
我们找到上传的post请求右键进入repeater
我们把原先的jpg格式改成PHP 注意后面有一个空格 然后再添加.jpg
然后选择hex 找对应的位置 把20 改成00 这样他就会截断后面的
然后go 我们查看对应的目录
运行这个文件
基本得到了这个站的全部权限
下面介绍爆破后台
前面还是通过抓包
我们随便输入账号admin 密码123456 抓包
我们发现是名文 然后进入intruder
我们把全部clear掉 然后选中admin 然后add 再选中123456 然后add
然后我们选择爆破模式
这里1为账号2为密码 我们依次导入字典 然后设置线程 就可以开始了
不一样的一个就是爆破成功的账号密码
