0×01 前语
上篇介绍了一般处理程序(ashx)的作业原理以及完成一句话木马的进程,今日接着介绍Web Service程序(a *** x)下的作业原理和怎么完成一句话木马,当然介绍之前笔者找到了一款a *** x马儿 https://github.com/tennc/webshell/blob/master/caidao-shell/customize.a *** x ,依旧是一个大马如下图:
这个还仅仅对客户端的菜刀做了适配可用,暂时不符合一句话木马的特色哈,至于要打造一款居家游览必备的菜刀马,还得从原理上搞清楚 a *** x的运转进程。
0×02 简介和原理
Web Service是一个依据可编程的web的应用程序,用于开发分布式的互操作的应用程序,也是一种web服务,Web Service的首要方针是跨渠道的可互操作性,为了完成这一方针Web Service 彻底依据XML(可扩展符号言语)、XSD(XML Schema)等独立于渠道、独立于软件供货商的规范,是创立可互操作的、分布式应用程序的新渠道。简略的来说Web Service具有三个要素SOAP(Simple Object Access Protocol)、WSDL(WebServicesDescriptionLanguage)、UDDI(UniversalDescriptionDiscovery andIntegration)之一, SOAP用来描述传递信息的格局, WSDL 用来描述怎么拜访详细的接口, UDDI用来办理,分发查询webService ,也因而运用Web Service有许多长处,例如能够跨渠道作业、布置晋级保护起来简略便利、完成多数据多个服务的聚合运用等等。再结合下图阐明一下WebService作业的流程
不管运用什么东西、言语编写WebService,都能够运用 SOAP 协议经过 HTTP调用,创立 WebService 后,任何言语、渠道的客户都能够阅览 WSDL 文档来调用 WebService ,一起客户端也能够依据 WSDL 描述文档生成一个 SOAP 恳求信息并发送到Web服务器,Web服务器再将恳求转发给WebService 恳求处理器。
关于.Net而言,WebService恳求处理器则是一个 .NET Framework 自带的 ISAPI Extension。Web恳求处理器用于解析收到的SOAP恳求,调用 WebService,然后生成相应的SOAP应对。Web服务器得到SOAP应对后,在经过HTTP应对的办法将其回来给客户端,但WebService也支撑HTTP POST恳求,仅需要在服务端添加一项装备即可。
0×03 一句话的完成
3.1、WebMethod
在Web Service程序中,假如一个公共办法想被外界拜访调用的话,就需要加上WebMethod,加上[WebMethod]特点的公有办法就能够被拜访,而没有加这个特点的办法便是不能被拜访的。将 WebMethod 特点 (Attribute) 附加到 Public 办法表明期望将该办法揭露为 XML Web services 的一部分,它具有6个特点:Description 、EnableSession、MessageName、TransactionOption、CacheDuration、BufferResponse,为了更明晰的表述WebService请看下面这段代码
客户端预览后
这儿声明成一个字符串类型的公共办法HelloWorld,假如此刻在办法体内完成创立aspx文件,保存内容为一句话小马的话那么这个WebService就变成了服务后门,按照这个推理就产生了C#版别的WebService小马,完成了两个功用,一个是创立文件,还有一个是履行CMD指令,中心代码如下:
小马运转后履行whoami指令之后以默许XML格局回显数据,如下图
知道原理后就开端着手打造菜刀可用的一句话木马,和一般处理程序相似经过Jscript.Net的eval办法去完成代码履行,前文有说到WebMethod存在多个特点且依据微软的官方文档 https://docs.microsoft.com/zh-cn/previous-versions/dotnet/netframework-1.1/1tyazy68%28v%3dvs.80%29 能够得出Jscript.Net中能够运用WebMethodAttribute 来代替[WebMethod]。
一句话完成的代码如下:
翻开浏览器,测验作用如下
[1] [2] 黑客接单网
本文就笔者研讨RASP的进程进行了一些概述,技能干货略少,倾向于遍及RASP技能。中心对java怎么完成rasp技能进行了简略的举例,想对咱们起到抛砖引玉的效果,能够让咱们更好的了解一些关于web运用...
1、前语 网上现已有许多的web端接口解析的办法了,可是对客户端的接口解析基本上找不到什么材料,本文首要剖析网易云音乐PC客户端的API接口交互方法。 经过内部的署理设置,运用fiddler作为署理东...
大约十年前,Firesheep制作了一个大新闻。多年来,安全人员现已了解了公共WiFi网络的损害,但直到有人创立了这个用户友爱的Firefox扩展插件之后,这个安全问题才得到了人们的重视。从那时起,网...
前段时间有个网友给我发了个网址,说找到个专门做垂钓网站的衔接,让我看看,然后就引出了一系列事情。 网址如下:http://mfnyongshihuigui.jiebao8.top 其时也没介意,有天闲...
我最近正在研讨Java文件传输,碰到了一些风趣的问题。这些问题是我在看到一篇博客中的几个示例代码中发现的。这篇文章描述了用Java履行SCP指令的体系,运用的是盛行的JSch库。当我通读整个代码之后,...
今日给咱们介绍的是一款名叫Fareday的东西,它是一款协同式多功能浸透测验及缝隙办理渠道。 新版本的Faraday引入了一个新的概念,即IPE(整合型浸透测验环境),也便是所谓的多用户浸透测验IDE...