远程控制 |
您所在的位置:网站首页 › 用王爷写一句话二年级 › 远程控制 |
简单介绍一下远程控制的相关知识
远程控制可以让目标系统上的服务器崩溃,可以在目标系统上执行某个程序,还可以直接控制目标系统。 好的远程控制有:TeamViewer、QQ远程协助、远程管理、实验室上课系统 坏的远程控制有:后门、木马 远程控制有正向连接和反向连接: 正向连接:黑客(客户端)先主动连接木马(服务端)。 反向连接:木马(服务端)主动连接黑客(客户端)诱使Rebecca下载server.EXE并运行。优点是不需知道对方的IP地址和端口。 Shellode:是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。 Shell:为使用者提供操作界面的软件(命令解析器)。如windows的cmd.exe。 下面的一句话木马是webshell的应用。 一、连接网络两个虚拟机要连在同一个子网,都采用桥接方式。 VMware的网络连接方式有三种,详细请以下链接(别人的笔记)。 VMware虚拟机三种网络模式详解--Bridged(桥接模式)_wx5aa8fe213e51f的技术博客_51CTO博客_虚拟机桥接模式VMware虚拟机三种网络模式详解--Bridged(桥接模式),VMware虚拟机三种网络模式详解--Bridged(桥接模式)
kali 桥接会发现没有IP可进入编辑选择网络编辑器修改成连接的无线WiFi网卡。 另一台虚拟机 二、创建.php文件.php文件是动态网页,所谓的动态网页,是指跟静态网页相对的一种网页编程技术。静态网页,随着html代码的生成,页面的内容和显示效果就基本上不会发生变化了——除非你修改页面代码。而动态网页则不然,页面代码虽然没有变,但是显示的内容却是可以随着时间、环境或者数据库操作的结果而发生改变的。 普通用户有很多权限限制,比如说无法在目录下创建文件,所以要用root超级用户。 Apache网站根目录默认根目录是在var/www/html, 所以直接在该目录下创建shell.php文件 shell.php的文本为: system函数 system函数的作用是执行系统命令,并返回所有结果到标准输出设备上。 如下代码中,用户在浏览器中访问http://localhost/system.php?cmd=ls–al,cmd中的脚本命令将被执行,执行结果输出到页面上。 有关知识点请看别人的笔记:PHP安全:系统命令注入 PHP安全:系统命令注入_函数 三、开启端口nmap扫描80端口是否开放 没开,使用默认端口打开Apache服务 可以看到已经开放了 在地址栏输入url格式。 Apache服务器默认端口为80,如果是别的端口,要在ip地址后面加上端口号http://192.168.43.79:xx(端口号)/shell.php?cmd=ls ls的命令是不带任何参数运行 ls 命令将列出当前工作目录的内容 其他命令可参考以下链接。 ls 命令详解 | 《Linux就该这么学》Linux 用户常常做的一个事情是:在命令行列出目录内容,我们已经知道,ls和 dir 是两个可用在列出目录内容的 Linux 命令,前者是更受欢迎的,在大多数情况下,是用户的首选。但如何进行更细致的排序,下面将展开讨论。 shell.php接受我们传入的参数(也就是后面将被执行的命令),然后命令执行后的结果以网页内容形式传回我们的浏览器。就行啦。 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |