如何利用中國菜刀來隱藏webshell

在這個webshell漫天飛的網絡裏，誰還敢輕易的使用webshell,基本是都是帶後門的。如今黑友們用的webshell基本都是帶後門,扯遠了,今天咱們就來講說如何利用菜刀來隱藏webshell

咱們就拿asp的腳原本說吧,首先找一張圖片而後利用一句圖片木馬生成器進行合成.獲得一張無損的帶一句話馬的圖片,固然是用win的dos命令 copy 也是能夠實現的.而後把圖片上傳到被入侵的網站的

圖片目錄,具體的大家本身找下.而後利用菜刀修改下圖片的上傳時間，修改到跟圖片目錄裏的圖片時間一致就能夠了,而後找一個asp文件，或者本身建一個asp文件。用包含代碼 把圖片包含進去

<! #include file="../img/xx.jpg" --> 若是不在同目錄請使用跳轉符號.而後修改asp文件的上傳 修改時間 改爲跟網站裏asp文件一致就能夠了.這樣通常是發現不了你的shell的.由於你建特殊文件

名.帶點符號文件夾.若是網站擁有者是服務器權限你這些根本無處遁形。因此仍是圖片的方式好.掃描程序又掃描不到。用菜刀管理起來還方便.菜刀官方好像不提供下載了.難道要收費? 這邊提供一個

菜刀的下載連接 有須要的朋友去下載吧.把大家的webshell都換成一句話吧.否則大家的shell跟人家是公用的了.

from：http://forum.cnsec.org/thread-85330-1-1.html