how to use the .htaccess shell attack

来源：互联网发布：表格数据只保留到万编辑：程序博客网时间：2024/05/22 11:15

http://itsecuritylab.eu/index.php/2010/07/05/hide-shell-in-a-target-system/

貌似关于SHELL的东西大家表示很喜欢，很可爱，很快乐，下面小菜再介绍一种隐藏SHELL的方法，.htaccess攻击

这个必须是APACHE的服务器哦

亲们，现在来编辑APACHE配置文件，目标系统：centos5.6 apache2

[root@localhost ~]# vi /etc/httpd/conf/httpd.conf

让APACHE支持.htaccess

<Directory/var/www/> 
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        allow from all
</Directory>

重启APACHE服务，然后上传这个文件到WEB服务器跟目录，下载这个文件：

抱歉，只有对本文发表过评论才能阅读隐藏内容。

下载以后上传的名字要是： .htaccess

然后我们运行命令：

当然了，你可以自己修改其中的代码，搞个什么反向SHELL的

更多的看这里： https://github.com/wireghoul/htshells