网上的webshell总结起来有一些缺陷:
1.兼容性差,当某函数禁用后,该功能就不能用了。其实php是个很灵活的语言,很多功能是可以有很多实现方式的。
2.功能单一,一般都只有常用的几个功能,不够好用。
3.突破性不强,没用利用一些php、IIS、apache、nginx的CVE来达到一些特殊目的,比如绕过open_basedir、绕过安全模式等。
4.别人写的自己不了解,维护起来不方便,免杀起来也不顺手。
特别是第一点,和第二点,我想自己的webshell能够有更好的使用效果。webshell已经写了一半,除了常见功能。大概、我希望有如下一些比较好的:
1.执行命令,囊括尽可能多的方法,和一些奇技淫巧
2.获得内网IP,并能扫描内网端口
3.利用一些已知漏洞,绕过open_basedir读、写、列其他虚拟主机文件/目录,或系统文件/目录。
4.绕过安全模式。(待定)
5.使用php进行嗅探,嗅探本机数据包。
6.利用socket开启并监听80以外的端口,一键生成一些其他站,比如http://xxxx:8080/等。
7.一键变身简易xss平台,成为临时接受cookie的地方。
8.反代平台。(待定)
9.一键变身http/socket代理。
10.集成DDOS/CC功能。
11.防删除功能、强制删除他人shell功能。
有什么不足之处大家可以补充,更欢迎猥琐思路~
相关推荐: 亿邮电子邮件系统远程命令执行漏洞分析(CNVD-2021-26422)
0x00 前言 北京亿中邮信息技术有限公司(亿邮)是一款专业的邮件系统软件及整体解决方案提供商。 亿邮电子邮件系统远程命令执行漏洞,攻击者利用该漏洞可在未授权的情况实现远程命令执行,获取目标服务器权限。 0x01 漏洞分析 刚拿到亿邮的代码,就简单看了下这次漏…
请登录后发表评论
注册