记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

webshell后门分析

2021-06-03 23:38
文章来源:web安全工具库

一、访问上传的木马文件


http://192.168.1.104/1.asp



二、点击F12,打开谷歌自带的开发人员工具,点击network



三、输入密码,看看抓包情况,该木马会自动向某网站上传木马路径和密码



四、查看木马源文件,然后搜索该网址,随便修改为一个无效地址,该木马用的是反转加密,所以我们搜索不到,有时候是其他加密,需要解密才可以修改



注意:抓包的时候,有的后门不是一登录就发送的,也有可能停一段时间才发送,甚至当你退出的时候才发送


版权申明:内容来源网络,版权归原创者所有。除非无法确认,都会标明作者及出处,如有侵权烦请告知,我们会立即删除并表示歉意。文章内容,禁止用于违法用途,后果自负,谢谢!


知识来源: https://mp.weixin.qq.com/s?__biz=Mzg5NDMzNjYxOA==&mid=2247492269&idx=1&sn=3788088c401ad54bc40c32c8b8dbd980

阅读:106882 | 评论:0 | 标签:后门 shell

想收藏或者和大家分享这篇好文章→复制链接地址

“webshell后门分析”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁