备案控制台
探索云世界
开发者社区 安全 文章 正文

菜刀不能成功连接已上传木马

2017-11-12 3449
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

前言

  今天在渗透测试是通过后台上传了一个木马,并能成功访问,但是用菜刀却连接不上,如图1,图2所示:
图1
图1
图2
图2

解决方法

  刚开始我以为是我的菜刀的问题,于是丢给一个朋友,但是他反应不能访问,于是想到可能是没有登录的原因,导致没有权限访问!
此时我们需要使用菜刀进行登录网站,然后再用菜刀连接木马!首先我们在菜刀的链接处选中浏览网站,如图3所示:
图3
图3
然后去输入登录页面地址,使用账号进行登录,当成功登录之后,我们就再次去访问我们的木马,发现可成功通过木马连接上服务器!



本文转自 eth10 51CTO博客,原文链接:http://blog.51cto.com/eth10/2048319

文章标签:
测试技术
安全
科技小能手
目录
相关文章
网站安全
|
云安全 SQL 弹性计算
阿里云提示网站后门发现后门(Webshell)文件的解决办法
2018年10月27日接到新客户网站服务器被上传了webshell脚本木马后门问题的求助,对此我们sine安全公司针对此阿里云提示的安全问题进行了详细分析,ECS服务器被阿里云提示异常网络连接-可疑WebShell通信行为,还会伴有,网站后门-发现后门(Webshell)文件,以及提示网站后门-一句话webshell的安全提示,但是大部分都是单独服务器ECS的用户,具体被阿里云提示的截图如下:
网站安全
2622 1
阿里云提示网站后门发现后门(Webshell)文件的解决办法
sumith
|
3月前
|
安全 数据安全/隐私保护
webshell菜刀后门分析
webshell菜刀后门分析
sumith
20 1
随风kali
|
12月前
|
安全 Windows
msfvenom生成木马之控制靶机
msfvenom生成木马之控制靶机
随风kali
196 0
Z2O安全攻防
|
12月前
|
安全 PHP 数据安全/隐私保护
记一次webshell文件及流量免杀
记一次webshell文件及流量免杀
Z2O安全攻防
244 0
网站安全
|
SQL 缓存 弹性计算
阿里云提示网站后门发现后门(Webshell)文件该怎么解决
阿里云提示网站后门发现后门(Webshell)文件该怎么解决
网站安全
2050 0
阿里云提示网站后门发现后门(Webshell)文件该怎么解决
1227507367497292
|
安全 Windows
14 向日葵远程RCE漏洞
向日葵是一款远控软件
1227507367497292
643 0
14 向日葵远程RCE漏洞
网站安全
|
安全 JavaScript 前端开发
网站总是被上传漏洞上传了木马后门被入侵怎么办
SINE安全又带上业务逻辑漏洞来跟大家做分享了,这一次的主题内容是上传文件漏洞。许许多多企业网站都准许客户自己图片上传、电子版资料,假如上传功能并没有搞好安全防护对策,就存有极大的安全隐患。假如网站应用领域在上传文件流程中并没有对文档的安全性能采取合理的校检,攻击者能够根据上传webshell等恶意文档对php服务器攻击,这样的情况下指出操作系统存有上传文件漏洞。下列是我汇总的一小部分上传漏洞的情景,假如你拥有掌握其他上传避过姿势还可以和我们讨论讨论。
网站安全
183 0
网站总是被上传漏洞上传了木马后门被入侵怎么办
网站安全
|
安全 Ubuntu Linux
linux服务器木马后门rookit检测过程
在服务器木马后门检测中rookit也是根据特征的,他们检查的都是某一些rk的看这个root或者一些其他的通用型root的,但我现在所使用的项目,它这个UK的可能比较小众,所以没有被检测出来。那这个是 check rookit。我们来看一下第二个工具,叫rookit hunter,这也是一个系统可以直接安装的工具。那安装完毕之后,执行这条命令就可以了,执行的过程我就不给大家讲了,你只要一路回车就可以了。重点是什么?重点是要会看结果。也就是说我们查询出如kite之后,那我怎么知道它是一个rookit?看这里边爆出来了,lookit。也就是说他做了一些这个隐藏,加入到内核里之后,看这都是挖点,说明已
网站安全
172 0
linux服务器木马后门rookit检测过程
网站安全
|
SQL 监控 安全
网站木马清除对被植入木马 导致被西部数码关闭网站的解决办法
前段时间有一客户的网站打不开了,打开网站被提示什么:抱歉,主机因存在有害信息逾期未处理被关闭 Sorry, the site now can not be accessed. 客户第一时间找到我们SINE安全寻求解决方案,我们根据客户的反馈,进行详细的记录,分析问题,找到了被系统自动阻断拦截的原因,客户网站用的是西部数码主机,再一个主要的原因是,客户网站被篡改并上传了一些有害,违法的内容信息,导致被西部数码的有害信息监测处置系统监控到,立即进行了拦截,阻断处理。关于这个安全问题,我们记录下了整个的处理过程。
网站安全
210 0
网站木马清除对被植入木马 导致被西部数码关闭网站的解决办法
网站安全
|
存储 安全 关系型数据库
webshell网站木马文件后门如何根据特征删除
Webshell实际上是一个能够执行恶意功能的PHP代码文件。Webshell要执行恶意功能,其代码结构主要由两部分组成:数据传递部分和数据执行部分。在webshell中,数据传递部分是指webshell中用来接收外部输入数据的部分,webshell可以根据外部输入数据动态地交互执行恶意功能。在webshell中,数据执行部分指的是webshell中的system函数,用于执行代码执行和执行命令等命令。
网站安全
345 0
webshell网站木马文件后门如何根据特征删除

热门文章

最新文章

  • 1
    哪种词向量模型更胜一筹?Word2Vec,WordRank or FastText?
  • 2
    解析Java中的MyBatis Plus注解 @FieldFill:优雅处理字段填充
  • 3
    Win8Metro(C#)数字图像处理--2.27图像加法运算
  • 4
    A N EAR -D UPLICATE D ETECTION A LGORITHM T O F ACILITATE D OCUMENT C LUSTERING——有时间看看里面的相关研究
  • 5
    面向服务体系架构的业务规划和建模方法系列之二--基础概念辨析
  • 6
    Windows 8部署系列PART2:部署先决条件准备
  • 7
    string类的写时拷贝
  • 8
    新瓶旧酒ASP.NET AJAX(4) - 客户端脚本编程(JavaScript基本类型扩展)
  • 9
    Gartner:今年全球企业物联网使用率将达43%
  • 10
    C++第9周项目4参考——本月有几天?
  • 1
    【AI 初识】什么是卷积神经网络 (CNN)?
    28
  • 2
    【AI 初识】递归神经网络 (RNN) 概念
    21
  • 3
    【AI 初识】什么是迁移学习,它在人工智能中有什么用?
    22
  • 4
    【AI 初识】神经网络有哪些不同类型?
    16
  • 5
    【AI 初识】AI 的挑战和局限性
    18
  • 6
    【AI 初识】描述遗传算法概念
    16
  • 7
    【AI 初识】人工智能中使用了哪些不同的搜索算法?
    9
  • 8
    结构化伪类选择器
    12
  • 9
    【AI 初识】机器学习中维度的诅咒是什么?
    11
  • 10
    【AI 初识】监督学习、无监督学习和强化学习定义
    12

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考