一、访问上传的木马文件
二、点击F12,打开谷歌自带的开发人员工具,点击network
三、输入密码,看看抓包情况,该木马会自动向某网站上传木马路径和密码
四、查看木马源文件,然后搜索该网址,随便修改为一个无效地址,该木马用的是反转加密,所以我们搜索不到,有时候是其他加密,需要解密才可以修改
注意:抓包的时候,有的后门不是一登录就发送的,也有可能停一段时间才发送,甚至当你退出的时候才发送
2024-04-22 08:33:04 阅读次数:30
一、访问上传的木马文件
二、点击F12,打开谷歌自带的开发人员工具,点击network
三、输入密码,看看抓包情况,该木马会自动向某网站上传木马路径和密码
四、查看木马源文件,然后搜索该网址,随便修改为一个无效地址,该木马用的是反转加密,所以我们搜索不到,有时候是其他加密,需要解密才可以修改
注意:抓包的时候,有的后门不是一登录就发送的,也有可能停一段时间才发送,甚至当你退出的时候才发送
上一篇:权限提升
WebShell -- 开启3389服务
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。
webshell菜刀后门分析
使用说明:1.查杀指定路径:python webshell.py 路径2.按时间查找文件:python webshell.py 路径 “
文章
27958
阅读量
3545953
2024-05-09 09:22:03
2024-04-22 08:33:04
2024-04-22 07:17:11
2024-05-09 09:22:03
2024-04-22 07:17:11
2024-04-22 08:33:04