极端的黑与白
粉碎又创造纯粹的热爱…
前言:
当攻击者成功地找到漏洞后,会利用这个漏洞,以植入后门木马为目的,从而获取对受攻击系统的控制权。这种攻击方式比传统的攻击方式更加隐秘,因为它不需要用户的知情同意,攻击者可以在用户不知情的情况下远程操纵其系统。
后门木马文件的特点是具有隐蔽性和持久性,这意味着它们可以在系统中长期存在,而不被发现。一旦后门木马被植入系统中,攻击者可以随时使用它进入系统,控制和操纵受害者的机器,甚至可以窃取重要的个人或公司机密信息。
非黑
即白
BLACK AND WHITE
Dirbuster(kali)
目录扫描工具,用于在Web服务器上查找隐藏的目录和文件
(kali自带的工具)
支持:
- 网页爬虫方式扫描
- 基于字典暴力扫描
- 纯暴力扫描
奇淫技巧:
技巧1:用它来扫特定组成的文件
我用它来扫后门木马(因为针对特定语言的网站指定对应的后缀)
技巧2:深度递归的扫描指定后缀文件
开整:
打开方法一:
打开方法二:
java -jar /usr/share/dirbuster/DirBuster-1.0-RC1.jar
原本用途:
扫目录、递归扫描 后面框内可指定目录
扫文件、空白后缀 后面框内可指定文件后缀
URL to fuzz(是需要勾选URL Fuzz才能使用)
URL/admin/{dir} 表示对后面的目录进行爆破
/admin/{dir}.php 表示扫描admin目录下所有php文件
技巧1:
用它来扫特定组成的文件
我用它来扫后门木马(因为针对特定语言的网站指定对应的后缀)
使用自己收集的各种shell字典
(这里不用蛮力,因为用蛮力可能会导致网站服务中断出问题)
扫描结果报200,就出现了
后面就是后门密码爆破工具的使用了(不展示了)
技巧2:
深度递归的扫描指定后缀文件
可能遇见的问题:
1、搜索字典(使用自带字典)
可以使用locate(根目录)命令
2、管理员都打不开文件是吧
问题解决
(这个问题其实很简单,因为你是直接复制的路径上去的,所以打不开)
这里需要我们点击他的Browse去选择一个文件
然后再点击start开始了
原文始发于微信公众号(攻防武器实验室):【奇淫技巧-工具】专挖后门木马${ 钉子户}
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论