要想绕过360网站卫士,首先要得到真实IP,传上去一个PHP在线测试PING的文件,如下图
ping我的服务器,然后我再服务器上netstat -an就可以得到网站的真实IP,得到真实IP,就可以绕过CDN。
然后我在服务器HOST文件里添加目标网站的解析 WWW.XXX.COM IP,这样就成功的绕过了360网站卫士的CND了
接下来我们还有个安全狗需要绕过,想必大家都有自己的方法,加密下就可以绕过安全狗的检测。传上去了个加密大马,查了下C盘有个SERV-U,改了默认密码和端口,通过SERV-U的配置文件里破解出来一个简单的用户,SERV- U<10.5以下版本有个0DAY,读取服务器C盘任意文件,如下图
通过21端口,直接替换shift,远程登录服务器