how to use the .htaccess shell attack

來源:互聯網
上載者:User

 http://itsecuritylab.eu/index.php/2010/07/05/hide-shell-in-a-target-system/

 

貌似關於SHELL的東西大家表示很喜歡,很可愛,很快樂,下面小菜再介紹一種隱藏SHELL的方法,.htaccess攻擊

這個必須是APACHE的伺服器哦

親們,現在來編輯APACHE設定檔,目標系統:centos5.6 apache2

[root@localhost ~]# vi /etc/httpd/conf/httpd.conf

讓APACHE支援.htaccess

<Directory
/var/www/>         Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        allow from all
</Directory>

重啟APACHE服務,然後上傳這個檔案到WEB伺服器跟目錄,下載這個檔案:

 

 
抱歉,只有對本文發表過評論才能閱讀隱藏內容。
 

 

下載以後上傳的名字要是 : .htaccess

然後我們運行命令 :

當然了,你可以自己修改其中的代碼,搞個什麼反向SHELL的

更多的看這裡: https://github.com/wireghoul/htshells

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.