内容：

24.1 webshell使用方法

24.2 使用DDoS deflate 解决服务器被DDOS攻击的问题

24.3 暴力破解sshd服务

24.4 自动劫持root密码并转发密码到邮箱

实验环境

服务端： IP：192.168.1.63

客户端： IP：192.168.1.64

本节所使用实验环境：RHEL 7 （如有使用RHEL 6，会特别注明）

24.1.1 攻击思路：

想要拿下一台主机A的权限：

1、了解一下这个服务器：端口，服务器版本，操作系统版本。找漏洞。

2, 拿到对A有一定权限的身份

如果对方是一个WEB服务器，想办法上传webshell然后提权（利用对方的应用程序的漏洞）

3, 传上去后，得到apache身份，提权

24.1.2 webshell使用方法

上传木马程序：

方法1：nginx解析漏洞。 把aa.php 改成 aa.jpg ,通过网站中的上传图片功能上传到服务器。可以直接执行php程序。

详情：CVE--4547 Nginx解析漏洞深入利用及分析 ：/tips/

方法2：把webshell通过base64编码加密后，注入数据库。使用时，解密后，再执行。

实验环境：还原到LNMP环境下。 上传webshell2.php到服务器上 ，执行

或：.使用rpm包，快速搭建LAMP环境：

如果觉得《webshell使用方法-防止DDOS脚本-暴力破解-自动劫持root密码并转发密码到邮箱》对你有帮助，请点赞、收藏，并留下你的观点哦！