注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

K8拉登哥哥's Blog

K8搞基大队[K8team] 信息安全 网络安全 0day漏洞 渗透测试 黑客

 
 
 

日志

 
 

JSP脚本木马 war格式 Webshell制作  

2013-08-25 12:07:29|  分类: 渗透测试 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
war格式Webshell(脚本木马)制作

在jdk bin下建立 k8team 把jsp的webshell文件放进去

cd C:\jdk\bin\k8team

C:\jdk\bin\k8team>  C:\jdk\bin\jar.exe cf k8team.war *


小常识  题外话  因为前几天刚有朋友 把webshell说成网马  顺便纠正一下
 
有些人常把webshell说成网马 呵呵 我听到的时候还以为它说的是真正的网马(靠相关0day传播挂马的那种 什么java什么word溢出什么的)
其实可能叫脚本木马也许更合适 至少叫网马就不对了 因为在安全界 网马一直指的都是那些靠什么漏洞通过浏览器或插件触发  给用户中马
以前我也把webshell这类 叫网马  后面发现错了 那些杀毒公司或什么看雪论坛 分析网马的文章 都是指的那些。所以一说网马 我就是想到那些

而webshell 我就理解成网站后门 最多我也就说成脚本木马  这样我就好区分了 
要不然和人交流 你说网马 人家想到的是那边 你以为的是这样 概念 其实是你不懂 还以为别人不懂

就像假如 有C段上一台机器的权限 想要得到另一台机器的3389登陆密码 有什么方法?
1 A说 用ARP嗅探 (用cain嗅探)
2 B说 用中间人攻击  (也是用cain嗅探 只是B从原理上来说了  因为ARP的原理 就是中间人攻击)

下面一种情景 真实的存在
A说ARP的时候可能C更专业 他知道的是原理上的 所以说B用的这个叫中间人攻击
但是A 不太理解   他说  我用ARP嗅探 不是什么中间人攻击(因为他不够专业 自己不懂还以为别人不懂)
  评论这张
 
阅读(3805)| 评论(1)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016