貌似关于SHELL的东西大家表示很喜欢,很可爱,很快乐,下面小菜再介绍一种隐藏SHELL的方法,.htaccess攻击
这个必须是APACHE的服务器哦
亲们,现在来编辑APACHE配置文件,目标系统:centos5.6 apache2
<code>[root@localhost ~]</code><code># vi /etc/httpd/conf/httpd.conf</code>
让APACHE支持.htaccess
<code><</code><code>Directory</code>
<code>/var/www/></code>
<code> </code><code>Options Indexes FollowSymLinks MultiViews</code>
<code> </code><code>AllowOverride All</code>
<code> </code><code>Order allow,deny</code>
<code> </code><code>allow from all</code>
<code></</code><code>Directory</code><code>></code>
重启APACHE服务,然后上传这个文件到WEB服务器跟目录,下载这个文件:
抱歉,只有对本文发表过评论才能阅读隐藏内容。
下载以后上传的名字要是 : .htaccess
然后我们运行命令 :
<a href="http://www.dis9.com/wp-content/uploads/2012/01/how-to-use-the-.htaccess-shell-attack.png"></a>
当然了,你可以自己修改其中的代码,搞个什么反向SHELL的
更多的看这里: https://github.com/wireghoul/htshells
![Linux 7 中配置Apache服务,及禁止ip访问,删除apache广告页面。[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)