设为首页收藏本站
开启辅助访问 切换到窄版

安全矩阵

 找回密码
 立即注册
搜索
安全矩阵»安全矩阵 安全矩阵实验室 技术转载 webshell后门分析
返回列表 发新帖
查看: 2331|回复: 0

webshell后门分析

[复制链接]
gclome

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2021-3-12 22:41:28 | 显示全部楼层 |阅读模式
原文链接:webshell后门分析

别再让我遇到,不会有结果又很喜欢的人。。。

----  网易云热评
一、访问上传的木马文件
http://192.168.1.104/1.asp


二、点击F12,打开谷歌自带的开发人员工具,点击network


三、输入密码,看看抓包情况,该木马会自动向某网站上传木马路径和密码


四、查看木马源文件,然后搜索该网址,随便修改为一个无效地址,该木马用的是反转加密,所以我们搜索不到,有时候是其他加密,需要解密才可以修改

注意:抓包的时候,有的后门不是一登录就发送的,也有可能停一段时间才发送,甚至当你退出的时候才发送

禁止非法,后果自负
欢迎关注公众号:web安全工具库
欢迎关注视频号:之乎者也吧


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-9-21 01:37 , Processed in 0.012150 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表